如何清空其中一条iptables规则？

lzbnet

用iptables -I FORWARD -s XXX.XXX.XXX.XXX -j DROP多条规则后，如何只清空其中一条，我用IPCOP，用iptables -F后全部规则都会清空，只有重启路由器后才能上网，如何只清除其中一条，而不必全部清空呢？谢了！

Sense

-A 添加一条规则-D 删除一条规则-I 插入一条规则-F 清空一个链我们可以用两种办法中的任一种删除规则。首先，因为知道这是INPUT链中唯一的规则，我们用编号删除： # iptables -D INPUT 1 删除INPUT链中的编号为1的规则 第二种办法是 -A 命令的映射，不过用-D替换-A。当你的链中规则很复杂，而你不想计算它们的编号的时候这就十分有用了。这样的话，我们可以使用： # iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP -D的语法必须和-A（或者-I或者-R）一样精确。如果链中有多个相同的规则，只会删除第一个。

Sense

http://cmpp.linuxforum.net/NetSnake/CMPP?iptables主题文档

lzbnet

明白,谢了!

jmmysql

使用--line-numbers参数，列出的表中开头一个是NUM。
然后根据NUM很快删除的。
iptables -D chain rulenum [options]

例如：
列出规则
[root@localhost rc.d]# iptables -L FORWARD --line-numbers
Chain FORWARD (policy DROP)
num  target     prot opt source               destination         
1    REJECT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds reject-with icmp-port-unreachable
2    REJECT     tcp  --  anywhere             anywhere            tcp dpt:135 reject-with icmp-port-unreachable
3    REJECT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn reject-with icmp-port-unreachable
4    REJECT     udp  --  anywhere             anywhere            udp dpt:microsoft-ds reject-with icmp-port-unreachable
5    REJECT     udp  --  anywhere             anywhere            udp dpt:135 reject-with icmp-port-unreachable
...
...
删除指定行规则：
[root@localhost rc.d]# iptables -D FORWARD 4

wutuo

路过，看一下。

yingguang

谢谢，学习了呀！

li3p

使用--line-numbers参数，列出的表中开头一个是NUM。
然后根据NUM很快删除的。
iptables -D chain rulenum [options]

例如：
列出规则
[root@localhost rc.d]# iptables -L FORWARD --line-numbers
Chain F ...
jmmysql 发表于 2006-6-7 09:43

                               
登录/注册后可看大图

如果要连续删除多条规则，记得NUM编号要从大向小去删除，因为每删除一条都会导致被删条目之后的行号变化。删一条就iptables -L 再确认一下行号，是比较稳妥的方法。

ffhtr4435

楼主，你写得实在是太有意思了。
我不知道该说什么
我惟一能做的，就只有把这个帖子顶上去这件事了。







http://qq24.qq-qq-qq-qq.info
http://qq25.qq-qq-qq-qq.info
http://qq26.qq-qq-qq-qq.info