我创建了以下临时规则,偶尔会启用它,但我想删除它而不需要重新启动机器。
有人可以提供给我命令吗?
sudo iptables -t nat -I PREROUTING -i eno1 -p TCP -d 149.202.80.48/32 --dport 2020 -j DNAT --to-destination 10.167.147.211:2020
答案1
我建议您在进行调整之前保存现有规则,然后在使用完特殊规则后恢复这些规则。
iptables-save > /etc/iptables.rulesiptables -t nat -I PREROUTING -i eno1 -p TCP -d 149.202.80.48/32 --dport 2020 -j DNAT --to-destination 10.167.147.211:2020- 做你自己的事。
iptables --flushiptables-restore < /etc/iptables.rules
如果您有其他 iptables 规则(例如来自fail2ban等的规则),这将特别有用。
另一个选项是将 iptables 保存到如上所述的文件中,只不过不是手动刷新和恢复,而是可以设置/etc/network/if-pre-up.d/为恢复,然后刷新/etc/network/if-post-down.d/。这样,您就可以执行一些操作,例如ifdown eth0 && ifup eth0回到开始的位置。
这个问题可能会有帮助。