🧯 Как удалить конкретные правила из iptables (а не всё подряд

🧯 Как удалить конкретные правила из iptables (а не всё подряд)?

Привет, линуксоид! Бывало такое: правила в iptables работают как часы, но внезапно нужно откатить одно-два, не трогая всё остальное. Ниже — короткий гайд, как это сделать аккуратно и по-взрослому.

✅ Способ 1. Удалить правило по содержимому

Повтори ту же команду, но с -D вместо -A:

iptables -D INPUT -i eth0 -p tcp --dport 443 -j ACCEPT

💡 Работает, только если правило совпадает дословно.

🧩 Способ 2. Удалить по номеру

Сначала покажи номера правил:

iptables -L INPUT --line-numbers

Удаление:

iptables -D INPUT 3

Если правило в NAT:

iptables -t nat -L PREROUTING --line-numbers

iptables -t nat -D PREROUTING 1

🛠 Способ 3. Комментарии и iptables-restore

Добавляешь правило с комментарием:

iptables -A INPUT -s 1.2.3.4 -j DROP -m comment --comment "ban_temp"

Потом удаляешь всё с этим тегом:

iptables-save | grep -v "ban_temp" | iptables-restore

🧼 Способ 4. Через iptables -S

Показать все правила:

iptables -S

Удалить нужное вручную (заменив -A на -D):

iptables -D INPUT -p tcp --dport 443 -j ACCEPT

⚠️ Не забудь:

- При удалении по номеру порядок важен: после удаления строки остальные смещаются.

- Не используй iptables -F, если не хочешь снести всё подчистую.

🌳 Ветка: https://stackoverflow.com/questions/10197405/how-can-i-remove-specific-rules-from-iptables

📩 Завтра: iptables: доступ к порту 8000 только с одного IP

Включи 🔔 чтобы не пропустить!

____________________

Дополнительный материал:

🧠 - Эй, ты в курсе, что с Grafana можно раз и навсегда забыть о хаосе в мониторинге серверов?

🧠 - Секретная связка Angie и Grafana для тотального контроля над серверами

🧠 - Неожиданно закончилась память? 3 секрета команды du -h

#stackoverflow @LinuxSkill #iptables #Linux #сетевоеадминистрирование #firewall #DevOps #SysAdmin #безопасность