Potrzebuję przekierowania wszystkich żądań do portu 80 na numer 8020. Przejrzałem go i otrzymałem:
iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020
Teraz w przyszłości, jeśli będę musiał to cofnąć, co mam zrobić (oprócz ponownego uruchomienia systemu)?
Odpowiedzi:
Trudno mi całkowicie zrekonstruować iptable, kiedy chcę ją usunąć. Instaed Lista reguł z numerami linii, a następnie usuwam według numeru. Na przykład:
iptables -t nat -L --line-numbers
Daje dane wyjściowe takie jak:
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8020
Następnie, aby usunąć według numeru:
iptables -t nat -D PREROUTING 1
Uwaga: po usunięciu linii wszystkie linie poniżej otrzymają nowy numer linii. Na przykład, jeśli masz reguły takie jak:
1 rule A
2 rule B
3 rule C
i usuwasz regułę 2, a następnie otrzymujesz:
1 rule A
2 rule C
Zastanawiam się, czy użycie vima byłoby opcją
iptables-save > editme
vim editme # remove the rule you dont want
iptables-restore < editme
Możesz także usunąć całe reguły przekierowania portów za pomocą tego kodu
sudo iptables -P FORWARD DROP