还原表

Question

我创建了以下临时规则，我偶尔启用，但我想删除它，而不需要重新启动机器。

有人能给我命令吗？

sudo iptables -t nat -I PREROUTING -i eno1 -p TCP -d 149.202.80.48/32 --dport 2020 -j DNAT --to-destination 10.167.147.211:2020

Answer 1

我建议您在进行调整之前保存现有规则，然后在使用特殊规则之后恢复这些规则。

1. iptables-save > /etc/iptables.rules
2. iptables -t nat -I PREROUTING -i eno1 -p TCP -d 149.202.80.48/32 --dport 2020 -j DNAT --to-destination 10.167.147.211:2020
3. 做你的事。
4. iptables --flush
5. iptables-restore < /etc/iptables.rules

如果您有其他iptables规则(如来自fail2ban的规则等)，这将特别有用。

另一种选择是将您的iptable保存到上面描述的文件中，除了手动刷新和还原之外，您可以设置/etc/network/if-pre-up.d/来恢复，并让/etc/network/if-post-down.d/刷新。这样，您就可以做一些像ifdown eth0 && ifup eth0这样的事情，回到您开始的地方。

这个问题可能会有帮助。