论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-06-22 18:46 |只看该作者 |倒序浏览

linux# iptables -L -n

......

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination
ACCEPT    47 --  10.5.30.0/24       0.0.0.0/0
ACCEPT    tcp  --  10.5.30.0/24       0.0.0.0/0          tcp dpt:1723
ACCEPT    0 --  0.0.0.0/0          0.0.0.0/0
TCPMSS    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp flags:0x06/0x02 TCPMSS clamp to PMTU
lan2wan 0 --  0.0.0.0/0          0.0.0.0/0
ACCEPT    0 --  0.0.0.0/0          0.0.0.0/0          state RELATED,ESTABLISHED
ACCEPT    udp  --  0.0.0.0/0          224.0.0.0/4       udp
TRIGGER 0 --  0.0.0.0/0          0.0.0.0/0          TRIGGER type:in match:0 relate:0
trigger_out  0 --  0.0.0.0/0          0.0.0.0/0
ACCEPT    0 --  0.0.0.0/0          0.0.0.0/0          state NEW
DROP    0 --  0.0.0.0/0          0.0.0.0/0

请问如何在命令行删除
ACCEPT    0 --  0.0.0.0/0          0.0.0.0/0
ACCEPT    0 --  0.0.0.0/0          0.0.0.0/0          state NEW
这条规则呢？

我用
iptables -D FORWARD -s 0.0.0.0/0  -d 0.0.0.0/0 -j ACCEPT
iptables -D FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -m state --state NEW -j ACCEPT
这二个命令来删除不生效

文库|博客

ppop123

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2010-06-22 18:59 |只看该作者

iptables -nvL --line-numbers

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ppop123

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2010-06-22 19:00 |只看该作者

iptables -D chain rulenum

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

一路征程一路笑该用户已被删除	4楼 [报告] 发表于 2010-06-22 19:25 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
一路征程一路笑该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

jerichen

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2010-06-22 19:32 |只看该作者

不希望用行号的方式来删除iptables -nvL --line-numbers

用完整批配的方式可以删除吗

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

6楼 [报告]

发表于 2010-06-22 22:32 |只看该作者

可以，但如果有多条重复的，则完整匹配方式只删除相同内容中编号最小的那个

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jerichen

稍有积蓄

论坛徽章:: 0

7楼 [报告]

发表于 2010-06-23 09:08 |只看该作者

本帖最后由 jerichen 于 2010-06-23 09:14 编辑

回复 6# platinum

那这个规则应该怎么写呢,我写的二条规则好象删除不掉.不知道是什么原因?

另外还有一个问题,我在第6条加了一个策略:
iptables -I FORWARD 6 -s 192.168.1.120 -j DROP
后,这条策略居然生效了,iptables不是顺序匹配的吗,为什么会能生效呢?

linux#iptables -L -n
Chain FORWARD (policy ACCEPT)
target    prot opt source             destination
ACCEPT    47 --  192.168.1.0/24    0.0.0.0/0
ACCEPT    tcp  --  192.168.1.0/24    0.0.0.0/0          tcp dpt:1723
ACCEPT    0 --  0.0.0.0/0          0.0.0.0/0
TCPMSS    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp flags:0x06/0x02 TCPMSS clamp to PMTU
lan2wan 0 --  0.0.0.0/0          0.0.0.0/0
DROP    0 --  192.168.1.120       0.0.0.0/0
ACCEPT    0 --  0.0.0.0/0          0.0.0.0/0          state RELATED,ESTABLISHED
ACCEPT    tcp  --  0.0.0.0/0          192.168.1.101    tcp dpt:9999
ACCEPT    tcp  --  0.0.0.0/0          192.168.1.102    tcp dpt:1415
TRIGGER 0 --  0.0.0.0/0          0.0.0.0/0          TRIGGER type:in match:0 relate:0
trigger_out  0 --  0.0.0.0/0          0.0.0.0/0
ACCEPT    0 --  0.0.0.0/0          0.0.0.0/0          state NEW
DROP    0 --  0.0.0.0/0          0.0.0.0/0