Как правильно удалить правило в iptables?

Question

[Валерий Иванов]

Здравствуйте! Пожалуйста, просто ответьте мне командой, как удалить все правила для порта 80?
Вот я например создам правило для 80 порта заблокировать один айпи, потом второй.
Потом решаю удалить все правила для 80 порта, как это сделать?

Answer 1

[Арчи Кузнецов]

Добрый день! Как понимаю, с иптаблес вы знакомы плохо. Делайте тогда так:

sam@debianmsk:~:26/01/15-08:57$ sudo iptables -L -nv --line-numbers | grep "dports 80"
10  46M 8605M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp multiport dports 80,443 /* WEB */

или

sam@debianmsk:~:26/01/15-08:57$ sudo iptables -L -nv | grep "dport 80"
10  46M 8605M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dport 80

(вывод может отличатся, но примерно будет таким). Первая цифра, это номер строки. Теперь ее просто надо удалить (строку):
sudo iptables -D INPUT 10

Answer 2

[Роман Базалевский]

Только в случае удаления по номеру не надо забывать, что при удалении одного правила нумерация последующих ползет. Т.е. если удалять несколько - проще с последнего номера к первому, меньше шансов напортачить.