Remove a rule from iptables

已于 2024-10-14 08:13:07 修改
阅读量494 收藏 8
点赞数 5
文章标签: iptables firewall Linux debian 网络
于 2024-09-10 19:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fareast_mzh/article/details/142107362
版权

To remove the last line of the iptables rule in the PREROUTING chain, you can delete it by specifying the chain and rule number. First, check the exact rule number with:

sudo iptables -t nat -L PREROUTING --line-numbers -v -n

This will display each rule in the PREROUTING chain with its corresponding line number.

Once you have identified the line number for the rule you want to delete (in your case, the last rule for UDP on enp1s0), use the following command to delete it:

sudo iptables -t nat -D PREROUTING [line-number]

Replace [line-number] with the actual line number of the rule to delete. For example, if the last rule is number 3, you would use:

sudo iptables -t nat -D PREROUTING 3

To remove the specific SNAT rule from the POSTROUTING chain, you can follow these steps:

  1. List the rules with line numbers to identify the exact rule number for the SNAT rule you want to delete:

    sudo iptables -t nat -L POSTROUTING --line-numbers -v -n

  2. Once you identify the rule number corresponding to this line:

    2787  528K SNAT       0    --  *      *       10.7.0.0/24         !10.7.0.0/24          to:45.77.43.22

  3. Use the iptables -t nat -D POSTROUTING [line-number] command to delete the rule. Replace [line-number] with the rule’s line number.

For example, if the SNAT rule is the 4th rule in the POSTROUTING chain, the command would be:

sudo iptables -t nat -D POSTROUTING 4

This will remove the specific SNAT rule from the POSTROUTING chain.

If you accidentally removed a rule:

Chain POSTROUTING (policy ACCEPT 51126 packets, 3774K bytes)
pkts bytes target prot opt in out source destination
111K 15M MASQUERADE all – * enp1s0 10.8.0.0/24 0.0.0.0/0

To restore the MASQUERADE rule, you can re-add it with the following command:

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp1s0 -j MASQUERADE

This rule will ensure that traffic from the 10.8.0.0/24 OpenVPN network is masqueraded when leaving through the enp1s0 interface. This should fix the issue and restore OpenVPN functionality.

You can confirm that the rule has been re-added by listing the rules again:

sudo iptables -t nat -L POSTROUTING -v -n

sudo iptables -t nat -L POSTROUTING -v -n

网络安全最新iptables深度总结--基础篇_iptables input output forward(1)
2401_84297899的博客
05-04 632
看看iptables来自于那个包。
总结:防火墙iptables
wauzy的博客
07-26 579
iptables基本认识 Netfilter组件 内核空间,集成在linux内核中 官网文档:https://netfilter.org/documentation/ 扩展各种网络服务的结构化底层框架 内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (iptables)向其写入规则 由信息过滤表(table)组成,包含控制
如何从iptables中删除特定规则?
xfxf996的博客
07-09 4189
I am hosting special HTTP and HTTPS services on the ports 8006 and 8007 respectively. 我分别在端口8006和80
eMule firewall config - iptables forward rules
fareast_mzh的博客
09-10 527
【代码】eMule firewall config。
linux--防火墙 iptables 双网卡 NAT 桥接
天道酬勤
01-12 780
linux--防火墙 iptables 双网卡 NAT 桥接
iptables VS firewalld 防火墙常用方法 —— 筑梦之路
筑梦之路
04-11 726
iptables常用 #查看规则 iptables -vnL #封禁单个ip iptables -I INPUT -s x.x.x.x -j DROP -I 表示插入规则 #封禁ip段 iptables -I INPUT -s x.x.x.0/24 -j DROP #解禁ip iptables -D INPUT -s ***.***.***.*** -j DROP -D 表示删除规则 # 备份和恢复 iptables-save > /etc/iptables.rules i.
12.16firewalld防火墙、iptables防火墙
weixin_46837396的博客
04-05 452
一、防火墙基本概述 二、防火墙区域管理 三、防火墙基本指令参数 1.firewall-cmd命令分类列表 四、防火墙区域配置策略 1.禁用与取消禁用防火墙 2.操作防火墙 3.firewalld常用命令 1)查看默认使用的区域 2)查看默认区域的规则 3)查看指定区域的默认规则 4)查看区域是否允许某服务 五、防火墙配置 1.firewalld放行服务 1)firewalld放行一个服务 2)firewalld放行多个服务 3)自己添加服务,配置规则 2.firewalld放行端口 1)firewalld放
iptables防火墙
第九系艾文
08-17 1400
防火墙Firewall : 隔离工具;工作于主机或网络的边缘,对经由的报文根据预先定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件;硬件防火墙 : 在硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现;软件防火墙 : 应用软件处理逻辑运行于通用硬件平台之上的防火墙;主机防火墙 : 服务范围为当前主机;网络防火墙 : 服务范围为防火墙被的局域网;netfilter : 防火墙框架,framework;位于内核空间;...
防火墙之IptablesFirewalld
LzzLoveStudy的博客
09-03 546
学习总结所用《 Linux就该这么学 》 防火墙 在REHL7系统中,firewalld防火墙取代了iptables防火墙 iptablesfirewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具或一种服务 iptabeles服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器处理 firewalld服务则是把配置好的防火墙策略交由内核层面的nftab...
Configuring iptables on CentOS 6.5
Welcome to Feng.Chang's Blog
09-07 461
Configuring iptables on CentOS 6.5refer: http://blog.chinaunix.net/uid-22780578-id-3346350.htmlhttps://www.upcloud.com/support/configuring-iptables-on-centos-6-5/The user-space application program ipta
python iptables
pingnanlee的专栏
12-14 8198
python是很强大,其中很大一部分的原因是python具有丰富的库支撑,比如我们想实现一个自己控制防火墙的功能来完成某些特定的功能需要,我们就可以使用python的iptables库来很轻松的实现对iptables规则的管理。具体的文档可以参考如下:python iptables 下面来看一个具体的列子吧,基于rpc实现了一个对外接口,可以远程添加iptables规则,另外还有一个周期性调度的功
Linux 防火墙:关于 iptablesfirewalld 的那些事
m0_59331971的博客
08-30 892
配置防火墙· 防火墙介绍iptablesfirewalld策略与规则链· 防火墙配置iptables配置firewalld命令行配置firewalld图形化界面 · 防火墙介绍 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃 iptablesfirewalld 早期的Linux系统中,默认使用的是
Iptables防火墙原理
小胡子
08-13 588
一、IPTABLES概念 iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。从设备上分类,防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。从技术上分类,防火墙分为数据包过滤型防火墙、应用代理型防火墙。这是因为四层模型的每一层都可以应用防火墙。 防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越...
iptables用recent来提高安全性,防止ssh暴力攻击
misisippi68的博客
04-21 1378
recent extensions文档的链接: iptables-extensions.man. recent Allows you to dynamically create a list of IP addresses and then match against that list in a few different ways. For example, you can create a ...
如何在 Windows 10 中使用 WSL 和 Debian 安装 Postgresql 和 Postgis
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
04-26 1397
安装 Postgresql 和 Postgis 的常规方法需要设置多个二进制文件,并且工作流程通常在图形用户界面 (GUI) 上进行。我们希望找到一种在 Windows 10 中安装 Postgresql 和 Postgis 的方法,同时保留 Linux 的 shell 体验。本教程展示了在 Windows 10 中的 Debian 应用程序(也可以是 Ubuntu)内安装数据库的过程,该应用程序实际上可以从 QGIS 访问。输入用户名:“hatari”和密码:“labs”
Debian服务器上JSP页面无法加载如何解决?
YOKEhn的博客
04-24 365
浏览器访问:http://<你的服务器IP>:8080,看是否能打开 Tomcat 默认页面。以上就是在Debian服务器上JSP页面无法加载的解决方法,希望对你有用!然后访问:http://<你的服务器IP>:8080/test.jsp。2. 安装并配置 Servlet 容器(如 Tomcat)如果你是部署 WAR 包而不是单独 JSP 文件?1. 确认安装了 Java 环境。3. 确认 JSP 页面路径。5. 检查防火墙与端口。
Debian安装避坑
教Linux的李老师
04-26 217
安装系统的时候不要联网安装, 直接。否则在线下载最新的包非常耗时间.
[Linux运维] [Ubuntu/Debian]在Lightsail Ubuntu服务器上安装Python环境的完整指南
每日出拳老爷子的博客
04-28 408
如果都正确输出版本号,那么恭喜你,Python环境已经在你的Lightsail Ubuntu服务器上成功搭建完成!通过今天的教程,我们学习了如何在Lightsail服务器或任意Ubuntu环境下安装Python开发环境。连接服务器并检查Python3是否存在安装Python3和pip3确认安装完成这样一来,就可以在服务器上自由地开发Python应用、搭建Web服务或者进行数据处理啦!如果你在安装过程中遇到任何问题,欢迎留言交流~🚀。
Flink HA 总结
最新发布
主要分享大数据相关的知识,如Spark、Hudi
04-28 773
总结 Flink HA。
iptables -A INPUT
05-18
iptablesLinux系统中常用的防火墙软件,可以用来控制数据包在网络层和传输层之间的转发、过滤、修改等操作。-A INPUT是iptables命令的一部分,表示向INPUT链中追加一条规则。INPUT链是iptables默认的一个链,主要用于处理进入本机的数据包。因此,-A INPUT可以添加一条规则来限制进入本机的数据包。 例如,以下命令将添加一条允许本机接收TCP端口为80的数据包的规则: iptables -A INPUT -p tcp --dport 80 -j ACCEPT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fareast_mzh

打赏个金币

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值