iptables удаление правил из firewall

Из iptables удалить правило можно несколькими способами. Основной из них — использование ключа -D (delete). Он указывается сразу после команды iptables.

Предварительно правила нужно вывести в консоль.

 

 

iptables удалить правило

Вывести правила в виде нумерованного списка можно следующим образом:

iptables -L —line-numbers

Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 fail2ban-ssh tcp — anywhere anywhere multiport dports ssh
2 ACCEPT tcp — anywhere anywhere tcp dpt:domain
3 ACCEPT udp — anywhere anywhere udp dpt:domain
4 ACCEPT tcp — anywhere anywhere tcp dpt:bootps
5 ACCEPT udp — anywhere anywhere udp dpt:bootps
6 ACCEPT all — anywhere anywhere
7 ACCEPT tcp — anywhere anywhere tcp dpt:ssh

 

Политики просматриваются командой iptables -S

 

Удалить политику по умолчанию, предписывающую отбрасывать все входящие пакеты.

iptables -D INPUT -j DROP

 

 

Удалить правило iptables по номеру

Список правил, приведенный выше неполный. Они разделяются на цепочки Chain INPUT, Chain FORWARD и Chain OUTPUT.

 

Из любой цепочки правило можно удалить по номеру

iptables -D INPUT 4

Правило ACCEPT tcp — anywhere anywhere tcp dpt:bootps перестанет существовать. Для других цепочек синтаксис не отличается.

 

Также можно убрать все правила iptables.

 

 

Для работы с правилами могут применяться различные утилиты более высокого уровня, чем непосредственно iptables — например, ufw (Ubuntu Firewall) или firewalld (для ОС CentOS) .

 

Тем не менее, на практике чаще приходится работать с самими правилами, а не с ПО, использующимся для более простого администрирования. Читайте про настройку firewall для веб-сервера.