- blogs:
- cles::blog
2015/09/05
iptables のルールを1つだけ削除する
iptables
iptables でルールを削除したいときには以下のように -F を使うと HOGE から一括で削除をすることができますが、今回はたくさんルールが登録されているチェインから1つだけ削除したい場合のやりかたがパッと出てこなくて困ったので、後学のためにメモ。
iptables -F HOGE
例えばこんな感じのチェインがあったとして、この 192.168.20.0/24 に対する DROP を取り除きたいとします。
# iptables -L -v -n
Chain INPUT (policy ACCEPT 35G packets, 4199G bytes)
pkts bytes target prot opt in out source destination
4985K 1437M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
795 44504 DROP all -- * * 192.168.10.0/24 0.0.0.0/0
0 0 DROP all -- * * 192.168.20.0/24 0.0.0.0/0
0 0 DROP all -- * * 192.168.30.0/24 0.0.0.0/0
そんなときにはオプションに --line-numbers を加えると num が表示されるので、あとはこの番号で削除してやればOKです。
# iptables -L -v -n --line-numbers
Chain INPUT (policy ACCEPT 35G packets, 4199G bytes)
num pkts bytes target prot opt in out source destination
1 4987K 1437M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 795 44504 DROP all -- * * 192.168.10.0/24 0.0.0.0/0
3 0 0 DROP all -- * * 192.168.20.0/24 0.0.0.0/0
4 0 0 DROP all -- * * 192.168.30.0/24 0.0.0.0/0
# iptables -D INPUT 3
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7868
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(4724)
2 . Word で数式がグレーアウトされていて挿入できないときは(3507)
3 . Windows 10 で勝手にログアウトされないようにする(3135)
4 . Firefox でパスワードが保存されるページとされないページの違い(2614)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2409)
2 . Word で数式がグレーアウトされていて挿入できないときは(3507)
3 . Windows 10 で勝手にログアウトされないようにする(3135)
4 . Firefox でパスワードが保存されるページとされないページの違い(2614)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2409)
cles::blogについて
Referrers
19513340
(W:0687 Y:1223 T:0687)
