iptables から特定のルールを削除するにはどうすればいいですか? [closed] 質問する

tag-icon tag-icon linux firewall iptables
iptables から特定のルールを削除するにはどうすればいいですか? [closed] 質問する

私は、それぞれポート 8006 と 8007 で特別な HTTP および HTTPS サービスをホストしています。iptables を使用してサーバーを「アクティブ化」します。つまり、着信 HTTP および HTTPS ポートをルーティングします。

iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8007 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8006 
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8007  
iptables -A OUTPUT -t nat -d 127.0.0.1 -p tcp --dport 80 -j REDIRECT --to-ports 8006
iptables -A OUTPUT -t nat -d 127.0.0.1 -p tcp --dport 443 -j REDIRECT --to-ports 8007

これはうまく機能します。ただし、サーバーを再び無効にする別のスクリプトを作成したいと思います。つまり、iptables を上記の行を実行する前の状態に復元します。ただし、これらのルールを削除する構文を理解するのに苦労しています。機能しそうなのは、完全なフラッシュだけです。

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

しかし、これにより他の iptables ルールも削除されてしまい、望ましくありません。

ベストアンサー1

同じコマンドを実行しますが、「-A」を「-D」に置き換えます。例:

iptables -A ...

なる

iptables -D ...

おすすめ記事