Reverte o iptables

Navegue suas respostas
1

Eu criei a seguinte regra temporária que habilito ocasionalmente, mas gostaria de removê-la sem a necessidade de reiniciar a máquina.

Alguém pode me fornecer o comando? 

sudo iptables -t nat -I PREROUTING -i eno1 -p TCP -d 149.202.80.48/32 --dport 2020 -j DNAT --to-destination 10.167.147.211:2020
    
por glarkou 31.05.2016 / 19:48

1 resposta

3

Recomendamos que você salve suas regras existentes antes de fazer o ajuste e, em seguida, restaure essas regras assim que terminar de usar a regra especial.

  1. iptables-save > /etc/iptables.rules
  2. iptables -t nat -I PREROUTING -i eno1 -p TCP -d 149.202.80.48/32 --dport 2020 -j DNAT --to-destination 10.167.147.211:2020
  3. Faça o seu trabalho.
  4. iptables --flush
  5. iptables-restore < /etc/iptables.rules

Isso seria especialmente útil se você tiver outras regras do iptables (como as de fail2ban , etc).

Outra opção é salvar seus iptables em um arquivo conforme descrito acima, exceto que em vez de limpar e restaurar manualmente, você pode configurar /etc/network/if-pre-up.d/ para restaurar e ter /etc/network/if-post-down.d/ flush. Dessa forma, você poderia fazer algo como ifdown eth0 && ifup eth0 para voltar ao ponto de partida.

Esta questão pode ser útil.

    
por earthmeLon 31.05.2016 / 23:37
Ciclo de desenvolvimento do Ubuntu 16.04 Apontando um nome de domínio para meu servidor da web inicial