通过IP地址动态删除iptables策略

Question

我想根据源IP地址或目标IP地址自动删除一些NAT POSTROUTING规则。

我知道源和目的地IP，但我不一定知道哪些策略已经存在。

例如，我可能有：

-A POSTROUTING -s 10.10.10.10/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 1.2.3.4
-A POSTROUTING -s 10.10.10.10/32 -p tcp -m tcp --dport 443 -j SNAT --to-source 1.2.3.4
-A POSTROUTING -s 10.10.10.10/32 -j ACCEPT

或者我可能有这个：

-A POSTROUTING -s 10.10.10.10/32 -j SNAT --to-source 1.2.3.4

我想从旧计算机中取消NAT地址，并将其分配给一台新计算机。这都是自动的，所以我不能手动寻找它。

什么是最好的方法，以消除旧的政策，只为那个IP？我可以使用list + grep命令吗？我通常在Windows世界中玩，所以我不确定在这里处理这个问题的最佳方法。

Answer 1

iptables -t nat -L POSTROUTING -n --line-numbers | grep -w 1.2.3.4 | awk '{print $1}'

这将是您想要的grep IP，并获取防火墙规则的行号。然后使用iptables -t nat -D POSTROUTING 1删除规则1，或任何您想要的数字。