117笔记问答在Linux中,您可以使用iptables命令来删除特定的规则
- 首先,查看现有的iptables规则。这将显示所有当前活动的规则:
iptables -L -n -v
- 找到要删除的规则的编号。规则编号是规则列表中的数字,位于
-A(添加)或-D(删除)之前。例如,如果您要删除的规则如下所示:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 100 7000 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
在这个例子中,规则编号是100。
- 使用
iptables -D命令删除指定的规则。将
iptables -D INPUT
例如:
iptables -D INPUT 100
- 为了使更改生效,您需要保存当前的iptables规则。这取决于您的Linux发行版和系统配置。以下是一些常见发行版的保存规则的方法:
- 对于基于Debian的系统(如Ubuntu):
sudo iptables-save | sudo tee /etc/iptables/rules.v4
- 对于基于RPM的系统(如CentOS、Fedora):
sudo service iptables save
- 对于使用
firewalld的系统:
sudo firewall-cmd --permanent --zone=public --remove-rule-from-zone=publicsudo firewall-cmd --reload
现在,您已经成功删除了指定的iptables规则。