Rückgängigmachen der Portweiterleitung

14

Ich muss alle Anfragen an Port 80 an 8020 weiterleiten. Ich habe es gegoogelt und Folgendes erhalten:

iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020

Was mache ich jetzt in der Zukunft, wenn ich es rückgängig machen muss (abgesehen vom Neustart des Systems)?

iptables port-forwarding Raj
quelle

Antworten:

11

Löschen Sie einfach die Regel:

iptables -t nat -D PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020
basvdlei
quelle
17

Ich finde es mühsam, die Iptable-Regel vollständig zu rekonstruieren, wenn ich sie löschen möchte. Instaed Ich liste die Regeln mit Zeilennummern auf und lösche dann nach Nummer. Beispielsweise:

iptables -t nat -L --line-numbers

Gibt eine Ausgabe wie:

Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 8020

Dann nach Nummer löschen:

iptables -t nat -D PREROUTING 1

Vorsichtsmaßnahme: Wenn Sie eine Zeile löschen, erhalten alle nachfolgenden Zeilen eine neue Zeilennummer. Zum Beispiel, wenn Sie Regeln hatten wie:

1 rule A
2 rule B
3 rule C

und Sie löschen Regel 2, dann erhalten Sie:

1 rule A
2 rule C
Brainsik
quelle
Diese Antwort ist weitaus hilfreicher als die angenommene Antwort. Vielen Dank für die Nachricht an brainsik
rjhilgefort
0

Ich frage mich, ob die Verwendung von vim eine Option wäre

iptables-save > editme

vim editme # remove the rule you dont want

iptables-restore < editme
AlexanderN
quelle
0

Mit diesem Code können Sie auch die gesamten Portweiterleitungsregeln löschen

sudo iptables -P FORWARD DROP
Shintoistischer Joseph
quelle