当前位置:theitroad>Linux如何删除防火墙规则

Linux如何删除防火墙规则

时间:2019-11-20 08:53:20  来源:igfitidea点击:

在Linux中,如何清除iptables规则?
在RHEL/Fedora/CentOS/Scientific/Red Hat Enterprise Linux助攻,如何删除防火墙规则?

Linux IPv4防火墙命令

  • /sbin/iptables管理基于IPv4的防火墙,即添加/删除/修改防火墙规则。
  • /sbin/chkconfig iptables on在引导时打开IPv4防火墙。
  • /sbin/chkconfig iptables off在启动时关闭IPv4防火墙。
  • /sbin/service iptables start启动基于IPv4的防火墙并读取存储在/etc/sysconfig/iptables文件中的配置。
  • /sbin/chkconfig iptables stop停止IPv4防火墙并刷新所有规则。
  • /sbin/chkconfig iptables restart重启IPv4防火墙。
  • /sbin/chkconfig iptables save将基于IPv4的防火墙保存在/etc/sysconfig/iptables文件中。
  • /sbin/chkconfig iptables status请参阅基于IPv4的防火墙的状态。

Linux IPv6防火墙命令

  • /sbin/ip6tables管理基于IPv6的防火墙,即添加/删除/修改防火墙规则。
  • /sbin/chkconfig ip6tables启用在引导时打开IPv6防火墙。
  • /sbin/chkconfig ip6tables off在启动时关闭IPv6防火墙。
  • /sbin/service ip6tables start启动基于IPv6的防火墙并读取存储在/etc/sysconfig/iptables文件中的配置。
  • /sbin/chkconfig ip6tables stop停止IPv6防火墙并刷新所有规则。
  • /sbin/chkconfig ip6tables restart重启IPv6防火墙。
  • /sbin/chkconfig ip6tables保存将基于IPv6的防火墙保存在/etc/sysconfig/iptables文件中。
  • /sbin/chkconfig ip6tables status 查看IPv6防火墙的状态。

Linux iptables示例

下面命令必须使用root用户执行:

停止防火墙

保存现有的防火墙规则(可选):

# /sbin/service iptables save

停止防火墙服务:

# /sbin/service iptables stop

查看防火墙的当前状态:

# /sbin/service iptables status

或者

# /sbin/iptables -v -n

启动防火墙

# /sbin/service iptables start
# /sbin/iptables -v -n

如何删除iptables防火墙规则

查看防火墙规则和行号:

# /sbin/iptables -L -v -n --line-numbers

输出示例:

Chain INPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1      207 15336 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2        0     0 REJECT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 reject-with icmp-host-prohibited 
3        0     0 REJECT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 12 reject-with icmp-host-prohibited 
4        0     0 REJECT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2        0     0 REJECT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 reject-with icmp-host-prohibited 
3        0     0 REJECT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp

删除防火墙INPUT链中的某一条规则:

# /sbin/iptables -D INPUT 4

查看防火墙OUTPUT或INPUT或自定义链的规则:

# /sbin/iptables -L INPUT -v -n --line-numbers

或者

# /sbin/iptables -L OUTPUT -v -n --line-numbers

相关推荐

在FreeBSD中如何创建交换空间

在FreeBSD中如何创建交换空间

在Linux/Unix上如何创建永久的Bash别名

在Linux/Unix上如何创建永久的Bash别名

Linux/UNIX使用htpasswd命令存储用户名和密码

Linux/UNIX使用htpasswd命令存储用户名和密码

在Linux中如何创建tar文件

在Linux中如何创建tar文件