GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wenn ich iptables so eingestellt habe, dass ein Port umgeleitet wird, wie mache ich das rückgängig?

Lösung 1:

Wenn Sie Skripte schreiben, ist es per Definition einfacher zu entfernen:

Beispiel:

Hinzufügen:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080

Beachten Sie das -A ? es bedeutet Hinzufügen .

Zum Entfernen:

iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080

Beachten Sie das -D ? es bedeutet löschen .

Lösung 2:

Sie können die Option -D für iptables verwenden, um Regeln aus Ihren Ketten zu löschen. Zum Beispiel

Listen Sie zuerst die Kette auf, aus der Sie eine Regel entfernen möchten, verwenden Sie --line-numbers 

sudo iptables -L RH-Firewall-1-INPUT  -n --line-numbers

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
4    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
5    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
6    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
7    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
9    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
10   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
11   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Zeile 6 löschen

sudo iptables -D RH-Firewall-1-INPUT 6
sudo iptables -L RH-Firewall-1-INPUT  -n --line-numbers

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
4    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
5    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
6    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
10   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Wenn Sie Ihre iptables-Konfiguration in einer Datei gespeichert haben, vergessen Sie nicht, die Datei zu aktualisieren (iptables-save , service iptables save usw.)

Lösung 3:

http://linux.die.net/man/8/iptables:

ähm 

iptables -L, --list [chain]
    List all rules in the selected chain. If no chain is selected, all chains are listed. As every other iptables command, it applies to the specified table (filter is the default), so NAT rules get listed by

    iptables -t nat -n -L

    Please note that it is often used with the -n option, in order to avoid long reverse DNS lookups. It is legal to specify the -Z (zero) option as well, in which case the chain(s) will be atomically listed and zeroed. The exact output is affected by the other arguments given. The exact rules are suppressed until you use

    iptables -L -v

...

iptables -D, --delete chain rule-specification
iptables -D, --delete chain rulenum
    Delete one or more rules from the selected chain. There are two versions of this command: the rule can be specified as a number in the chain (starting at 1 for the first rule) or a rule to match.

Linux

  1. So richten Sie SSH-Tunneling ein

  2. Wie richte ich einen Bittornado-Tracker ein?

  3. So öffnen Sie den HTTP-Port ( 80 ) in Iptables unter CentOS

  4. So öffnen Sie einen Port unter Linux

  5. So konfigurieren Sie iptables, damit ein unerwünschter Port nicht als gefiltert gemeldet wird

So richten Sie die kubectl-Portweiterleitung ein

So installieren Sie Zabbix 5.0/4.0 unter Debian 10 / Debian 9

So installieren Sie PHP 8.0/8.1 auf Fedora 35 / Fedora 34

So installieren Sie Zabbix 5.0/4.0 auf Ubuntu 18.04 / Ubuntu 16.04

So richten Sie die dynamische SSH-Portweiterleitung unter Linux ein

So richten Sie eine Firewall auf Ihrem Linux-Server ein