iptables チェイン、ルール番号について

iptables にコマンドラインからルールを追加する事があります。

通常下記のコマンドでチェインの一番上に設定しています。
iptables -I H-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp -s ***.***.***.*** –dport 80 -j DROP
削除するときは設定したチェインとルールを指定して-Dオプションを実行します。
iptables -D H-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp -s ***.***.***.*** –dport 80 -j DROP

長ったらしい上に設定した詳細を読み解くのがめんどくさい。
そこでルール番号を調べてそこから削除します。

iptables -L -n –line-numbers
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 DROP tcp — ***.***.***.*** 0.0.0.0/0 state NEW tcp dpt:80

左端のカラムが1になっています。これがルール番号です。
チェインが RH-Firewall-1-INPUTとなっているので、引数にわたします。

iptables -D RH-Firewall-1-INPUT 1

iptables -L -n
消えている事が確認できます。

Comments are closed.