Remove a rule from iptables

已于 2024-10-14 08:13:07 修改
阅读量502 收藏 8
点赞数 5
文章标签: iptables firewall Linux debian 网络
于 2024-09-10 19:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fareast_mzh/article/details/142107362
版权

To remove the last line of the iptables rule in the PREROUTING chain, you can delete it by specifying the chain and rule number. First, check the exact rule number with:

sudo iptables -t nat -L PREROUTING --line-numbers -v -n

This will display each rule in the PREROUTING chain with its corresponding line number.

Once you have identified the line number for the rule you want to delete (in your case, the last rule for UDP on enp1s0), use the following command to delete it:

sudo iptables -t nat -D PREROUTING [line-number]

Replace [line-number] with the actual line number of the rule to delete. For example, if the last rule is number 3, you would use:

sudo iptables -t nat -D PREROUTING 3

To remove the specific SNAT rule from the POSTROUTING chain, you can follow these steps:

  1. List the rules with line numbers to identify the exact rule number for the SNAT rule you want to delete:

    sudo iptables -t nat -L POSTROUTING --line-numbers -v -n

  2. Once you identify the rule number corresponding to this line:

    2787  528K SNAT       0    --  *      *       10.7.0.0/24         !10.7.0.0/24          to:45.77.43.22

  3. Use the iptables -t nat -D POSTROUTING [line-number] command to delete the rule. Replace [line-number] with the rule’s line number.

For example, if the SNAT rule is the 4th rule in the POSTROUTING chain, the command would be:

sudo iptables -t nat -D POSTROUTING 4

This will remove the specific SNAT rule from the POSTROUTING chain.

If you accidentally removed a rule:

Chain POSTROUTING (policy ACCEPT 51126 packets, 3774K bytes)
pkts bytes target prot opt in out source destination
111K 15M MASQUERADE all – * enp1s0 10.8.0.0/24 0.0.0.0/0

To restore the MASQUERADE rule, you can re-add it with the following command:

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp1s0 -j MASQUERADE

This rule will ensure that traffic from the 10.8.0.0/24 OpenVPN network is masqueraded when leaving through the enp1s0 interface. This should fix the issue and restore OpenVPN functionality.

You can confirm that the rule has been re-added by listing the rules again:

sudo iptables -t nat -L POSTROUTING -v -n

sudo iptables -t nat -L POSTROUTING -v -n

网络安全最新iptables深度总结--基础篇_iptables input output forward(1)
2401_84297899的博客
05-04 634
看看iptables来自于那个包。
总结:防火墙iptables
wauzy的博客
07-26 589
iptables基本认识 Netfilter组件 内核空间,集成在linux内核中 官网文档:https://netfilter.org/documentation/ 扩展各种网络服务的结构化底层框架 内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (iptables)向其写入规则 由信息过滤表(table)组成,包含控制
如何从iptables中删除特定规则?
xfxf996的博客
07-09 4204
I am hosting special HTTP and HTTPS services on the ports 8006 and 8007 respectively. 我分别在端口8006和80
eMule firewall config - iptables forward rules
fareast_mzh的博客
09-10 533
【代码】eMule firewall config。
linux--防火墙 iptables 双网卡 NAT 桥接
天道酬勤
01-12 886
linux--防火墙 iptables 双网卡 NAT 桥接
iptables VS firewalld 防火墙常用方法 —— 筑梦之路
筑梦之路
04-11 728
iptables常用 #查看规则 iptables -vnL #封禁单个ip iptables -I INPUT -s x.x.x.x -j DROP -I 表示插入规则 #封禁ip段 iptables -I INPUT -s x.x.x.0/24 -j DROP #解禁ip iptables -D INPUT -s ***.***.***.*** -j DROP -D 表示删除规则 # 备份和恢复 iptables-save > /etc/iptables.rules i.
12.16firewalld防火墙、iptables防火墙
weixin_46837396的博客
04-05 465
一、防火墙基本概述 二、防火墙区域管理 三、防火墙基本指令参数 1.firewall-cmd命令分类列表 四、防火墙区域配置策略 1.禁用与取消禁用防火墙 2.操作防火墙 3.firewalld常用命令 1)查看默认使用的区域 2)查看默认区域的规则 3)查看指定区域的默认规则 4)查看区域是否允许某服务 五、防火墙配置 1.firewalld放行服务 1)firewalld放行一个服务 2)firewalld放行多个服务 3)自己添加服务,配置规则 2.firewalld放行端口 1)firewalld放
iptables防火墙
第九系艾文
08-17 1403
防火墙Firewall : 隔离工具;工作于主机或网络的边缘,对经由的报文根据预先定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件;硬件防火墙 : 在硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现;软件防火墙 : 应用软件处理逻辑运行于通用硬件平台之上的防火墙;主机防火墙 : 服务范围为当前主机;网络防火墙 : 服务范围为防火墙被的局域网;netfilter : 防火墙框架,framework;位于内核空间;...
防火墙之IptablesFirewalld
LzzLoveStudy的博客
09-03 550
学习总结所用《 Linux就该这么学 》 防火墙 在REHL7系统中,firewalld防火墙取代了iptables防火墙 iptablesfirewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具或一种服务 iptabeles服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器处理 firewalld服务则是把配置好的防火墙策略交由内核层面的nftab...
Configuring iptables on CentOS 6.5
Welcome to Feng.Chang's Blog
09-07 461
Configuring iptables on CentOS 6.5refer: http://blog.chinaunix.net/uid-22780578-id-3346350.htmlhttps://www.upcloud.com/support/configuring-iptables-on-centos-6-5/The user-space application program ipta
iptables深度总结--基础篇
yanzhuang521967的博客
04-17 1564
iptables命令的总结
Iptables防火墙原理
小胡子
08-13 594
一、IPTABLES概念 iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。从设备上分类,防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。从技术上分类,防火墙分为数据包过滤型防火墙、应用代理型防火墙。这是因为四层模型的每一层都可以应用防火墙。 防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越...
Linux 防火墙:关于 iptablesfirewalld 的那些事
m0_59331971的博客
08-30 896
配置防火墙· 防火墙介绍iptablesfirewalld策略与规则链· 防火墙配置iptables配置firewalld命令行配置firewalld图形化界面 · 防火墙介绍 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃 iptablesfirewalld 早期的Linux系统中,默认使用的是
iptables用recent来提高安全性,防止ssh暴力攻击
misisippi68的博客
04-21 1386
recent extensions文档的链接: iptables-extensions.man. recent Allows you to dynamically create a list of IP addresses and then match against that list in a few different ways. For example, you can create a ...
WSL 安装 Debian 12 后,如何安装图形界面 X11 ?
belldeep的专栏
05-17 1138
Debian Linux 系统上运行基于 Tk 的应用程序,需要依赖 X Window System(X11) 作为图形显示技术。Tk 是一个图形工具包,它通过 X11 协议与 X 服务器通信,从而在 Linux 系统上显示图形界面。
Linux网络】NAT和代理服务
Sakura_ding的博客
05-17 765
正向代理(Forward Proxy)是一种常见的网络代理方式,它位于客户端和目标服务器之间,
2025年5月华为H12-821新增题库带解析
lwljh134的博客
05-15 748
解析:当R1能收到R2发来的报文,且收到R2的Hello报文中,包含着R1的RouterID,意味若R1发的Hello报文,R2收到了,R2认可了这个R1这个邻居所以R1的邻居状态(R2的状态)是2-way,双向通信状态。L1区城的路由可以自动的进入到L2区城;属于L1区域的L1/L2路由器,会自动的产生1个ATT为1的L1的LSP条目,属于L1区域的L1路由器,收到ATT为1的LSP后,就会产生一个指向L1/L2的默认路由。解析:3类LSA的link-state ID表示的是不同区域之间的路由的网段;
计算机网络 第三章:运输层(一)
最新发布
Zhang_Qin123的博客
05-19 618
运输层协议为运行在不同主机上的应用进程之间提供了逻辑通信 (logic communication) 功能。从应用程序的角度看,通过逻辑通信,运行不同进程的主机好像直接相连一样;实际上,这些主机也许位于地球的两侧,通过很多路由器及多种不同类型的链路相连。应用进程使用运输层提供的逻辑通信功能彼此发送报文,而无须考虑承载这些报文的物理基础设施的细节。图3-1 图示了逻辑通信的概念。如图 3-1 所示,运输层协议是在端系统中而不是在路由器中实现的。在发送端,运输层将。
Node.js聊天室开发:从零到上线的完整指南
胡西风的博客
05-19 1056
为让你全面了解Node.js聊天室开发,我会先介绍开发背景与技术栈,再按搭建项目、实现核心功能、部署上线的流程展开,还会分享优化思路。
linux\windows\mysql常用的加固命令,以及加固步骤。linux\windows\mysql常用的应急响应命令,以及步骤。
05-22
## Linux 加固命令及步骤 Linux 加固命令主要有以下几个方面: ### 1. 禁用不必要的服务和端口 在 Linux 中,运行一些不必要的服务和开启不必要的端口都会增加系统被攻击的风险。因此,我们需要尽量禁用这些不必要的服务和端口。 具体步骤如下: 1. 首先,使用 `netstat -tulpn` 命令查看当前系统中所有正在运行的服务和端口。 2. 然后,根据需要,使用 `systemctl disable` 命令关闭不必要的服务。 3. 最后,使用 `firewall-cmd --zone=public --remove-port=端口号/tcp --permanent` 命令关闭不必要的端口。 ### 2. 增强密码策略 强密码策略可以有效地提高系统的安全性,防止被黑客猜解或者暴力破解密码。 具体步骤如下: 1. 修改 `/etc/login.defs` 文件,增加密码复杂度要求。 2. 修改 `/etc/pam.d/system-auth` 文件,增加密码复杂度要求。 3. 修改 `/etc/passwd` 文件,将用户的 shell 改为 `/sbin/nologin` 或 `/bin/false`。 ### 3. 安装安全软件 安全软件可以监控系统的安全状态,发现异常行为,及时阻止攻击。 具体步骤如下: 1. 安装主机防火墙,如 iptablesfirewalld。 2. 安装入侵检测软件,如 Snort 或 Tripwire。 3. 安装漏洞扫描软件,如 Nessus 或 OpenVAS。 ## Windows 加固命令及步骤 Windows 加固命令主要有以下几个方面: ### 1. 禁用不必要的服务和端口 与 Linux 类似,运行一些不必要的服务和开启不必要的端口都会增加系统被攻击的风险。 具体步骤如下: 1. 首先,使用 `netstat -ano` 命令查看当前系统中所有正在运行的服务和端口。 2. 然后,根据需要,使用 `sc config 服务名 start= disabled` 命令关闭不必要的服务。 3. 最后,使用 `netsh advfirewall firewall add rule name="规则名称" dir=in action=block protocol=TCP localport=端口号` 命令关闭不必要的端口。 ### 2. 增强密码策略 与 Linux 类似,强密码策略可以有效地提高系统的安全性。 具体步骤如下: 1. 打开“本地安全策略”,找到“账户策略”->“密码策略”,增加密码复杂度要求。 2. 打开“组策略编辑器”,找到“计算机配置”->“Windows 设置”->“安全设置”->“账户策略”->“密码策略”,增加密码复杂度要求。 ### 3. 安装安全软件 安装安全软件可以监控系统的安全状态,发现异常行为,及时阻止攻击。 具体步骤如下: 1. 安装杀毒软件,如 Windows Defender 或 Symantec Endpoint Protection。 2. 安装主机防火墙,如 Windows 自带防火墙或 Comodo Firewall。 3. 安装漏洞扫描软件,如 Nessus 或 OpenVAS。 ## MySQL 加固命令及步骤 MySQL 加固命令主要有以下几个方面: ### 1. 修改默认密码和用户名 MySQL 默认的用户名是 root,密码为空。这样的默认设置会给攻击者提供便利。 具体步骤如下: 1. 使用 `mysql -u root -p` 命令登录 MySQL。 2. 使用 `ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码';` 命令修改 root 用户的密码。 3. 使用 `CREATE USER '新用户名'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码';` 命令创建新用户。 ### 2. 禁用不必要的权限 MySQL 默认会给一些用户授予一些不必要的权限,如 FILE,PROCESS,SUPER,SHUTDOWN 等。 具体步骤如下: 1. 使用 `mysql -u root -p` 命令登录 MySQL。 2. 使用 `REVOKE 权限 ON 数据库名.* FROM '用户名'@'localhost';` 命令撤销不必要的权限。 ### 3. 安装安全插件 MySQL 提供了一些安全插件,可以增强服务器的安全性。 具体步骤如下: 1. 使用 `mysql -u root -p` 命令登录 MySQL。 2. 使用 `INSTALL PLUGIN 插件名 SONAME '插件文件.so';` 命令安装安全插件。 ## Linux 应急响应命令及步骤 Linux 应急响应命令主要有以下几个方面: ### 1. 关闭不必要的服务和端口 在 Linux 中,关闭不必要的服务和端口可以减小被攻击的风险。 具体步骤如下: 1. 使用 `netstat -tulpn` 命令查看当前系统中所有正在运行的服务和端口。 2. 使用 `systemctl stop 服务名` 命令关闭不必要的服务。 3. 使用 `firewall-cmd --zone=public --remove-port=端口号/tcp --permanent` 命令关闭不必要的端口。 ### 2. 查杀恶意进程 查杀恶意进程可以有效地防止攻击者进一步操作系统。 具体步骤如下: 1. 使用 `ps -ef` 命令查看当前系统中所有正在运行的进程。 2. 使用 `kill 进程号` 命令结束恶意进程。 ### 3. 备份重要数据 备份重要数据可以保护数据不被攻击者破坏或者篡改。 具体步骤如下: 1. 使用 `tar -cvpzf /backup/backup.tar.gz --exclude=/proc --exclude=/tmp --exclude=/mnt --exclude=/dev --exclude=/sys /` 命令备份系统重要文件。 2. 使用 `mysqldump -u 用户名 -p 数据库名 > 备份文件.sql` 命令备份 MySQL 数据库。 ## Windows 应急响应命令及步骤 Windows 应急响应命令主要有以下几个方面: ### 1. 关闭不必要的服务和端口 与 Linux 类似,关闭不必要的服务和端口可以减小被攻击的风险。 具体步骤如下: 1. 使用 `netstat -ano` 命令查看当前系统中所有正在运行的服务和端口。 2. 使用 `sc stop 服务名` 命令关闭不必要的服务。 3. 使用 `netsh advfirewall firewall add rule name="规则名称" dir=in action=block protocol=TCP localport=端口号` 命令关闭不必要的端口。 ### 2. 查杀恶意进程 与 Linux 类似,查杀恶意进程可以有效地防止攻击者进一步操作系统。 具体步骤如下: 1. 打开“任务管理器”,找到恶意进程。 2. 点击“结束进程”按钮结束恶意进程。 ### 3. 备份重要数据 与 Linux 类似,备份重要数据可以保护数据不被攻击者破坏或者篡改。 具体步骤如下: 1. 使用“文件资源管理器”或者“命令提示符”备份系统重要文件。 2. 使用 `mysqldump -u 用户名 -p 数据库名 > 备份文件.sql` 命令备份 MySQL 数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fareast_mzh

打赏个金币

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值