我是 iptables 的新手,但我正尝试使用以下命令根据我在线看到的帖子删除一条规则:
# /sbin/iptables -D INPUT 1 --protocol tcp --dport 5672 -j ACCEPT
但它引发了一个错误:
iptables v1.4.7: Illegal option `-p' with this command
使用CentOS 6。我在语法上哪部分错了?-p除非我瞎了眼,否则我甚至看不到它所说的选项——我猜它是指那--protocol部分?
答案1
您可以删除规则任何一个按其在正在运行的防火墙规则中当前出现的顺序排列编号,或者通过准确指定该规则的参数。您的命令行似乎试图同时执行这两项操作,但这样做行不通。请选择其中一项。
要按编号删除规则:
iptables -D INPUT 1
要按规范删除规则:
iptables -D INPUT --protocol tcp --dport 5672 -j ACCEPT