У файлі man iptables є параметр -S
S, --list-правила [ланцюг] Роздрукуйте всі правила у вибраному ланцюжку. Якщо ланцюг не вибраний, всі ланцюги друкуються як iptables-save. Як і будь-яка інша команда iptables, вона застосовується до вказаної таблиці (за замовчуванням використовується фільтр).
За допомогою iptables -S | grep <CHAINNAMEHERE>
. Наприклад:
root @ root: ~ # iptables -S | греп TRAFFICLOG
-Н ТРАФІКЛОГ
-А ВПЕРЕД, -i eth0 -j ТРАФІКЛОГ
потім можна побачити, які правила блокують видалення ланцюжка з таблиці. Пройдіть кожне правило (за винятком iptables -N <CHAINNAMEHERE>
і видаліть правило, скориставшись -D
опцією
-D, - видалити правила ланцюга Вилучити одне або більше правил із вибраного ланцюга. Існує дві версії цієї команди: правило можна вказати як число у ланцюжку (починаючи з 1 для першого правила) або як правило, яке відповідає.
Наприклад iptables -D FORWARD -i eth0 -j TRAFFICLOG
. Після того, як ви видалили кожне правило для вашої ланцюга очистить ланцюжок з -F
опцією iptables -F <CHAINNAMEHERE>
.
-F, --flush [ланцюг] Промийте вибраний ланцюг (усі ланцюги в таблиці, якщо такі не вказані). Це еквівалентно видаленню всіх правил по одному.
Потім видаліть ланцюжок за допомогою -X
параметра,iptables -X <CHAINNAMEHERE>
-X, --delete-ланцюг [ланцюг] Видаліть необов'язковий визначений користувачем ланцюжок. Не повинно бути посилань на ланцюг. Якщо такі є, ви повинні видалити або замінити посилаються правила, перш ніж ланцюг можна буде видалити. Ланцюжок повинен бути порожнім, тобто не містити ніяких правил. Якщо аргумент не наводиться, він спробує видалити кожну невбудовану ланцюжок у таблиці.
Iptables - це складний набір інструментів, тому потрібен ідеальний підручник. Ви можете спробувати його на www.iptables.info