如何从 iptables 中删除特定规则

摘要

本教程将解释如何从 iptables 中删除特定的规则。

内容

如果你想要从 iptables 中删除特定的规则，你可以使用以下几种方法：

1. 使用 -D 命令来删除规则，将规则中的 -A 替换为 -D。例如:

   1iptables -D ...
   

2. 使用规则的编号来删除规则。例如，首先使用以下命令列出 iptables 的规则及其行号：

   1iptables -S
   

   然后根据需要删除特定的规则。例如，如果想删除第二条规则：

   1iptables -D INPUT 2
   

3. 可以使用包含特定注释的规则进行删除。例如，首先添加一条带有注释的临时规则：

   1comment=$(cat /proc/sys/kernel/random/uuid | sed 's/\-//g')
   2iptables -A ... -m comment --comment "${comment}" -j REQUIRED_ACTION
   

   当规则添加完成后，如果希望删除该规则或包含相同注释的所有规则，可以执行以下命令：

   1iptables-save | grep -v "${comment}" | iptables-restore
   

无论你选择哪种方法，都可以从 iptables 中删除匹配的规则而保留其他规则。希望本教程对你有所帮助！

参考文献：

• man iptables - 查看 iptables 的手册以了解更多选项和命令使用。