iptables 规则的删除

Linux学习 同时被 2 个专栏收录
37 篇文章 0 订阅
41 篇文章 0 订阅

在学IPTABLES 时,看书上只有往链里添加规则,并没有删除规则,而在实际的使用时。删除规则也很常用啊。

在网上找了一下,删除规则的方法:

语法是: iptables -D chain rulenum [options]

其中: chain 是链的意思,就是INPUT FORWARD 之类的

             rulenum 是规则的编号。从1 开始。可以使用  --line-numbers 列出规则的编号

 

所以,例如上面要删除一个INPUT链的规则的话可以这样:iptables -D INPUT 3

意思是删除第3条规则。

还有第二种方法。第二种办法是 -A 命令的映射,不过用-D替换-A。当你的链中规则很复杂,而你不想计算它们的编号的时候这就十分有用了。也就是说,你如何用iptables -A.... 语句定义了一个规则,则删除此规则时就用 -D 来代替- A  其余的都不变即可。

======================

说一下上面的 --line-numbers 选项,如下面的命令:

iptables -L INPUT --line-numbers   列出INPUT 链所有的规则

num  target     prot opt source               destination         
1    REJECT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds reject-with icmp-port-unreachable 
2    REJECT     tcp  --  anywhere             anywhere            tcp dpt:135 reject-with icmp-port-unreachable 
3    REJECT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn reject-with icmp-port-unreachable 
4    REJECT     udp  --  anywhere             anywhere            udp dpt:microsoft-ds reject-with icmp-port-unreachable 
5    REJECT     udp  --  anywhere             anywhere            udp dpt:135 reject-with icmp-port-unreachable 
...
...
删除指定行规则:
[root@localhost rc.d]# iptables -D INPUT 4

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

<p> <span>Docker </span><span>是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0  协议,通过内核虚拟化技术(namespaces及cgroups等,这里的内核技术指的是Linux内核)来提供容器的资源隔离与安全保证等。由于docker通过操作系统层的虚拟化实现隔离,所以在运行时,不需要额外的虚拟化管理程序(VMM(Virtual Machine Monitor),以及Hyperisor)支持,它属于内核级虚拟化,可以实现更高的性能,同时对资源的额需求更低。它和KVM 虚拟化的区别在于:docker是通过隔离来进行创建容器,而KVM虚拟化通过模拟方式创建虚拟机</span><span>。而本套课程主要讲解docker容器网络的各种构建方式,比如单台主机内的容器通信,及多台主机间的容器通信的主流实现方式。</span> </p> <p> <br /></p> <p> <span style="color:#000000;">主要讲解</span><span style="color:#000000;">Docker </span><span style="color:#000000;">网络以下几个方面:</span> </p> <p> <span style="color:#000000;">  1.  Linux</span><span style="color:#000000;">的虚拟桥和虚拟网卡、网络名称空间等。</span> </p> <p> <span style="color:#000000;">  2.  Docker</span><span style="color:#000000;">网络的基础知识。</span> </p> <p> <span style="color:#000000;">  3.  用户自定义的网络</span> </p> <p> <span style="color:#000000;">  4.  Docker</span><span style="color:#000000;">和</span><span style="color:#000000;">openvswitch</span><span style="color:#000000;">虚拟交换机的集成。</span> </p> <p> <span style="color:#000000;">  5.  容器</span><span style="color:#000000;">dns</span><span style="color:#000000;">相关配置</span> </p> <p> <span style="color:#000000;">  6.  容器网络通信的相关安全</span> </p> <p> <span style="color:#000000;">  7.  容器和</span><span style="color:#000000;">flannel</span><span style="color:#000000;">网络集成</span> </p> <p> <span style="color:#000000;">  8.  容器网络的相关排错</span> </p> <p> <span style="color:#000000;"><br /></span> </p> <p> <span style="color:#000000;"><span style="color:#FF0000;">注意:</span><span style="color:#FF0000;font-size:14px;background-color:#FFFFFF;">本课程学习需要具有一定的</span><span style="color:#FF0000;">Linux</span><span style="color:#FF0000;font-size:14px;background-color:#FFFFFF;">基础、网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握</span><span style="color:#FF0000;">Docker</span><span style="color:#FF0000;font-size:14px;background-color:#FFFFFF;">相关知识点。</span></span> </p> <p> <span style="color:#000000;"><br /></span> </p> <p> <span style="color:#000000;"><img src="https://img-bss.csdn.net/202003160230552928.png" alt="" /><br /></span> </p> <p> <span style="color:#000000;"><br /></span> </p> <p> <span style="color:#000000;"><br /></span> </p> <p> <span style="color:#000000;"><img src="https://img-bss.csdn.net/202003160231149077.png" alt="" /><br /></span> </p> <p> <span style="color:#000000;"><img src="https://img-bss.csdn.net/202003160231316553.png" alt="" /><br /></span> </p>
©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值