如何清空其中一条iptables规则？ - Linux、BSD、Unix - 自由的生活_软路由

lzbnet 发表于 2004-10-2 21:28:13

用iptables -I FORWARD -s XXX.XXX.XXX.XXX -j DROP多条规则后，如何只清空其中一条，我用IPCOP，用iptables -F后全部规则都会清空，只有重启路由器后才能上网，如何只清除其中一条，而不必全部清空呢？谢了！

Sense 发表于 2004-10-8 07:17:02

-A 添加一条规则-D 删除一条规则-I 插入一条规则-F 清空一个链我们可以用两种办法中的任一种删除规则。首先，因为知道这是INPUT链中唯一的规则，我们用编号删除： # iptables -D INPUT 1 删除INPUT链中的编号为1的规则第二种办法是 -A 命令的映射，不过用-D替换-A。当你的链中规则很复杂，而你不想计算它们的编号的时候这就十分有用了。这样的话，我们可以使用： # iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP -D的语法必须和-A（或者-I或者-R）一样精确。如果链中有多个相同的规则，只会删除第一个。

Sense 发表于 2004-10-8 07:18:37

http://cmpp.linuxforum.net/NetSnake/CMPP?iptables主题文档

lzbnet 发表于 2004-10-15 22:05:41

明白,谢了!

jmmysql 发表于 2006-6-7 09:43:57

使用--line-numbers参数，列出的表中开头一个是NUM。
然后根据NUM很快删除的。
iptables -D chain rulenum

例如：
列出规则
# iptables -L FORWARD --line-numbers
Chain FORWARD (policy DROP)
numtarget prot opt source             destination
1 REJECT tcp--anywhere          anywhere          tcp dpt:microsoft-ds reject-with icmp-port-unreachable
2 REJECT tcp--anywhere          anywhere          tcp dpt:135 reject-with icmp-port-unreachable
3 REJECT tcp--anywhere          anywhere          tcp dpt:netbios-ssn reject-with icmp-port-unreachable
4 REJECT udp--anywhere          anywhere          udp dpt:microsoft-ds reject-with icmp-port-unreachable
5 REJECT udp--anywhere          anywhere          udp dpt:135 reject-with icmp-port-unreachable
...
...
删除指定行规则：
# iptables -D FORWARD 4

wutuo 发表于 2007-4-22 17:03:09

路过，看一下。

yingguang 发表于 2008-7-27 10:34:58

谢谢，学习了呀！

li3p 发表于 2009-9-4 16:53:11

使用--line-numbers参数，列出的表中开头一个是NUM。
然后根据NUM很快删除的。
iptables -D chain rulenum

例如：
列出规则
# iptables -L FORWARD --line-numbers
Chain F ...
jmmysql 发表于 2006-6-7 09:43 http://bbs.routerclub.com/images/common/back.gif

如果要连续删除多条规则，记得NUM编号要从大向小去删除，因为每删除一条都会导致被删条目之后的行号变化。删一条就iptables -L 再确认一下行号，是比较稳妥的方法。

ffhtr4435 发表于 2010-5-25 05:52:13

楼主，你写得实在是太有意思了。
我不知道该说什么
我惟一能做的，就只有把这个帖子顶上去这件事了。

http://qq24.qq-qq-qq-qq.info
http://qq25.qq-qq-qq-qq.info
http://qq26.qq-qq-qq-qq.info

页: [1]

自由的生活_软路由's Archiver