iptables删除指定某条规则

系统:centos 6x

1.查看要删除的那条规则

命令

iptables -nvL –line-number

-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到

例子

 代码如下 复制代码

iptables --line-numbers|grep 171.216.x.x

说明:--line-number可以显示规则序号,这样删除的时候很方便

2.删除这条规则

删除用-D参数

删除之前添加的规则(iptables -A INPUT -s 192.168.1.5 -j DROP):

例子

 代码如下 复制代码

[root@test ~]# iptables -D INPUT -s 192.168.1.5 -j DROP

我们也可以使用要删除规则在iptables的ID号来删除,

 代码如下 复制代码

[root@test ~]# iptables -nv --line-number
iptables v1.4.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    DROP       all  --  192.168.1.3          0.0.0.0/0

命令,查看到192.168.1.3这个ip被禁止是在第3号

 代码如下 复制代码

iptables -D INPUT 3

这样就可以了,因为规则没有保存到配置文件,所以不用重启iptables.

再查看下:

 代码如下 复制代码

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       all  --  192.168.1.1          0.0.0.0/0
2    DROP       all  --  192.168.1.2          0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

ps:这里再提醒下大家,使用iptables的时候要注意,把自己的ip屏蔽了是很麻烦的一件事情,今天还好我还没有退ssh,不然这位同事就只能杯具了.

 

时间: 2024-07-29 00:06:47

iptables删除指定某条规则的相关文章

IPtables的显式扩展规则

对于显式扩展与隐式扩展的区别,先分析以下2条规则 规则1:iptables -t filter -A INPUT -s 192.168.1.0/24 -d 172.16.100.1 -p udp –dport 53 -j DROP 规则2:iptables -t filter -A INPUT -s 192.168.1.0/24 -d 172.16.100.1 -p udp -m udp –dport 53 -j DROP 相对于规则1,在规则2上使用了-m选项,明确指定了对udp进行扩展,扩展

asp.net 正则替换html标签与删除指定字符方法

asp教程.net 正则替换html标签与删除指定字符方法,使用了正则表达式进行规则过滤,由于html标记都是基于<>这种格式,而且还有类似 这样的符号,所以分了2次处理将字符串处理为无html格式的字符串.   public string NoHtml(string html) {     string StrNohtml = System.Text.RegularExpressions.Regex.Replace(html, "<[^>]+>", &q

Vista下轻松删除任意一条搜索历史记录

凡喜欢http://www.aliyun.com/zixun/aggregation/35845.html">偷窥隐私的人,在用别人的电脑的时候,就打开IE浏览器,在百度的搜索框 里面双击鼠标, 然后----看看你到底搜了啥见不得人的东西.或者,打开你的浏览历史,在某论坛的用户名输入框里面双击,你的马甲也都被他/她瞧得一清二楚. 当然,您可以随时清空这些历史记录,但是,一旦清空,想要的不想要的可都没了! 咋办? 能不能随意删除我指定的那条记录? 答案是肯定的,Vista之家团队在此罗列出几

运维的85条规则_服务器其它

1.容量第一,优化第二--这条规则在故障发生时生效.在宕机的时候别研究什么优化,先恢复设备. 2.保留所有可以捕获的记录--以 PostgresQL 为例,包括有 WAL 文件,Slony 复制,快照技术,基于硬盘的 DB 版本(快照附带的) 3.不要因为优化引入更多问题.通常我们解决问题时做出来的东西都会转变成之后运维工作的负担.请确认为运维工作开发的那些工具已经完全交付使用.这些东西经常无法正常运行结果要返回开发组重来.更重要的,这种变更请求通常会打破团队原本安排好的工作计划. 4.保持简单

PHP删除指定目录下的所有文件

/**  * 删除指定目录下的所有文件  *  * @param String $dir  要进行操作的路径  * 适合范围,只有用于文件夹内不存在子文件夹的情况下  * 来源  DZ  * 小佳(www.phpcina.cn)  整理 于 2006-06-26   */ function dir_clear($dir) {     $directory = dir($dir);                //创建一个dir类(PHP手册上这么说的),用来读取目录中的每一个文件     wh

asp 删除指定记录程序代码

这是一款asp教程 删除指定记录程序代码哦,实例由点击连接到删除页面,并且执行删除, <% 数据库教程连接 sub opendb() set rs=server.CreateObject("adodb.recordset") set conn=server.CreateObject("adodb.connection") conn.connectionstring="provider=microsoft.jet.oledb.4.0; data sou

php递归删除指定文件夹的方法小结

  php递归删除指定文件夹的方法:       下面为你介绍了php递归删除指定文件夹的方法,实例总结了两种常用的递归删除文件夹的技巧,非常具有实用价值,需要的朋友可以参考下 本文实例总结了两种php递归删除指定文件夹的方法.分享给大家供大家参考.具体如下: 方法一: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 function recursiveDelete($dir) { if ($handle = @o

php删除指定目录的方法

 本文实例讲述了php删除指定目录的方法.分享给大家供大家参考.具体分析如下: 这段代码可实现递归删除子目录的功能 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 <?php /** * Delete a file, or a folder and its contents * (recursive algorithm) * @author Aidan Lis

php+mysql删除指定编号员工信息的方法

 这篇文章主要介绍了php+mysql删除指定编号员工信息的方法,涉及mysql数据库操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下     本文实例讲述了php+mysql删除指定编号员工信息的方法.分享给大家供大家参考.具体分析如下: 利用php提交员工编号给mysql,然后由mysql把数据接受并利用delete进行数据删除操作了,这里就来给大家分享几个具体例子. delete语句的示例: 代码如下: delete from friends where user_name = 'si