GNU/Linux >> Tutoriales Linux > >> Linux

Una vez que configuro iptables para redirigir un puerto, ¿cómo lo deshago?

Solución 1:

Si está creando secuencias de comandos, es más fácil eliminarlo por definición:

Ejemplo:

Para agregar:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080

Observe el -A ? significa añadir .

Para eliminar:

iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080

Observe la -D ? significa borrar .

Solución 2:

Puede usar la opción -D de iptables para eliminar reglas de sus cadenas. Por ejemplo

Primero enumere la cadena de la que desea eliminar una regla, use --line-numbers

sudo iptables -L RH-Firewall-1-INPUT  -n --line-numbers

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
4    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
5    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
6    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
7    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
9    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
10   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
11   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Para eliminar la línea 6

sudo iptables -D RH-Firewall-1-INPUT 6
sudo iptables -L RH-Firewall-1-INPUT  -n --line-numbers

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
4    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
5    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
6    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
10   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Si tiene su configuración de iptables guardada en un archivo, no olvide actualizar el archivo (iptables-save , service iptables save etc)

Solución 3:

http://linux.die.net/man/8/iptables:

ejem

iptables -L, --list [chain]
    List all rules in the selected chain. If no chain is selected, all chains are listed. As every other iptables command, it applies to the specified table (filter is the default), so NAT rules get listed by

    iptables -t nat -n -L

    Please note that it is often used with the -n option, in order to avoid long reverse DNS lookups. It is legal to specify the -Z (zero) option as well, in which case the chain(s) will be atomically listed and zeroed. The exact output is affected by the other arguments given. The exact rules are suppressed until you use

    iptables -L -v

...

iptables -D, --delete chain rule-specification
iptables -D, --delete chain rulenum
    Delete one or more rules from the selected chain. There are two versions of this command: the rule can be specified as a number in the chain (starting at 1 for the first rule) or a rule to match.

libvirt:¿cómo puedo hacer que un dominio se inicie cuando se inicie el host?

Deshabilite la verificación de clave pública para la instalación de rpm

Linux

Cómo configurar el reenvío de puertos de kubectl

Cómo instalar Zabbix 5.0/4.0 en Debian 10 / Debian 9

Cómo instalar Zabbix 5.0/4.0 en Ubuntu 18.04 / Ubuntu 16.04

Cómo configurar el reenvío de puertos dinámicos SSH en Linux

Cómo configurar un cortafuegos en su servidor Linux

Cómo configurar un servidor Linux como un enrutador con NAT