Ich muss alle Anfragen an Port 80 an 8020 weiterleiten. Ich habe es gegoogelt und Folgendes erhalten:
iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020
Was mache ich jetzt in der Zukunft, wenn ich es rückgängig machen muss (abgesehen vom Neustart des Systems)?
Antworten:
Ich finde es mühsam, die Iptable-Regel vollständig zu rekonstruieren, wenn ich sie löschen möchte. Instaed Ich liste die Regeln mit Zeilennummern auf und lösche dann nach Nummer. Beispielsweise:
iptables -t nat -L --line-numbers
Gibt eine Ausgabe wie:
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8020
Dann nach Nummer löschen:
iptables -t nat -D PREROUTING 1
Vorsichtsmaßnahme: Wenn Sie eine Zeile löschen, erhalten alle nachfolgenden Zeilen eine neue Zeilennummer. Zum Beispiel, wenn Sie Regeln hatten wie:
1 rule A
2 rule B
3 rule C
und Sie löschen Regel 2, dann erhalten Sie:
1 rule A
2 rule C
Ich frage mich, ob die Verwendung von vim eine Option wäre
iptables-save > editme
vim editme # remove the rule you dont want
iptables-restore < editme
Mit diesem Code können Sie auch die gesamten Portweiterleitungsregeln löschen
sudo iptables -P FORWARD DROP