系统:centos 6x
1.查看要删除的那条规则
命令
iptables -nvL –line-number
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到
例子
代码如下 | 复制代码 |
iptables --line-numbers|grep 171.216.x.x |
说明:--line-number可以显示规则序号,这样删除的时候很方便
2.删除这条规则
删除用-D参数
删除之前添加的规则(iptables -A INPUT -s 192.168.1.5 -j DROP):
例子
代码如下 | 复制代码 |
[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP |
我们也可以使用要删除规则在iptables的ID号来删除,
代码如下 | 复制代码 |
[root@test ~]# iptables -nv --line-number iptables v1.4.7: no command specified Try `iptables -h' or 'iptables --help' for more information. [root@test ~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP all -- 192.168.1.1 0.0.0.0/0 2 DROP all -- 192.168.1.2 0.0.0.0/0 3 DROP all -- 192.168.1.3 0.0.0.0/0 |
命令,查看到192.168.1.3这个ip被禁止是在第3号
代码如下 | 复制代码 |
iptables -D INPUT 3 |
这样就可以了,因为规则没有保存到配置文件,所以不用重启iptables.
再查看下:
代码如下 | 复制代码 |
[root@test ~]# iptables -nL --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP all -- 192.168.1.1 0.0.0.0/0 2 DROP all -- 192.168.1.2 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 |
ps:这里再提醒下大家,使用iptables的时候要注意,把自己的ip屏蔽了是很麻烦的一件事情,今天还好我还没有退ssh,不然这位同事就只能杯具了.
时间: 2024-07-29 00:06:47