假设我添加以下 iptables 规则:
iptables -A INPUT -p tcp -s localhost --dport 4444 -j ACCEPT
iptables -A INPUT -p tcp --dport 4444 -j DROP
这允许 localhost 访问端口 4444,然后阻止所有其他 IP 访问端口 4444...
我现在想撤消以前的这些 iptables 命令。 “撤销”最简单的方法是什么?例如允许所有ip再次访问端口4444。
答案1
从iptables --help:
--delete -D chain Delete matching rule from chain
--delete -D chain rulenum
Delete rule rulenum (1 = first) from chain
所以,只需发出:
iptables -D INPUT -p tcp -s localhost --dport 4444 -j ACCEPT
iptables -D INPUT -p tcp --dport 4444 -j DROP
或者,您可以按行号删除。首先,获取规则的行号:
iptables -L INPUT -n --line-numbers
然后,删除:
iptables -D INPUT <line_number>