请选择 进入手机版 | 继续访问电脑版

iptables删除规则的注意事项

[复制链接]
查看742 | 回复0 | 2019-7-26 12:24:39 | 显示全部楼层 |阅读模式
先查看现有的规则:
# iptables -L

输出如下信息:
  1. Chain INPUT (policy DROP)
  2. target     prot opt source               destination         
  3. ACCEPT     tcp  --  10.0.0.0/24       anywhere            
  4. SCAN       all  --  anywhere             anywhere            
  5. ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
  6. ACCEPT     tcp  --  10.0.0.50         anywhere            multiport dports 5110,5120,5210,salient-usrmgr
  7. ACCEPT     tcp  --  10.0.0.51         anywhere            multiport dports 5110,5120,5210,salient-usrmgr
  8. ACCEPT     tcp  --  umc2-api3            anywhere            multiport dports 5110,5120,5210,salient-usrmgr
  9. ACCEPT     tcp  --  10.0.0.53         anywhere            multiport dports 5110,5120,5210,salient-usrmgr
  10. ACCEPT     tcp  --  10.0.0.54         anywhere            multiport dports 5110,5120,5210,salient-usrmgr
  11. ACCEPT     tcp  --  10.0.0.55         anywhere            multiport dports 5110,5120,5210,salient-usrmgr
  12. ACCEPT     tcp  --  10.0.0.56         anywhere            multiport dports 5110,5120,5210,salient-usrmgr

  13. Chain FORWARD (policy DROP)
  14. target     prot opt source               destination         

  15. Chain OUTPUT (policy ACCEPT)
  16. target     prot opt source               destination         
复制代码

删除第4条及以后的所有规则:
# iptables -D INPUT 4
# iptables -D INPUT 4
# iptables -D INPUT 4
# iptables -D INPUT 4
# iptables -D INPUT 4
# iptables -D INPUT 4
# iptables -D INPUT 4

注意,重复执行以上命令。不要误删。

不要写成以下这样:
# iptables -D INPUT 4
# iptables -D INPUT 5
# iptables -D INPUT 6
# iptables -D INPUT 7
# iptables -D INPUT 8
# iptables -D INPUT 9
# iptables -D INPUT 10

因为删除一条规则以后,后面的一条规则会占用被删除规则的位置,导致后面规则的排列顺序会像前移动一位。

INPUT是链名,可以是 FORWARD,或者OUTPUT,或者自定义的链名。




上一篇:centos 6 iptables 允许某地址访问多个端口
下一篇:iptables允许ping
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则