Ubuntu iptables怎样删除已有规则

要在Ubuntu上使用iptables删除已有规则，您需要知道要删除的规则的详细信息，例如规则编号、协议、端口等

1. 首先，查看当前的iptables规则。在终端中输入以下命令：

sudo iptables -L -n -v

这将显示所有当前活动的iptables规则。请注意规则编号，它位于每条规则的左侧。

2. 确定要删除的规则。找到您要删除的规则，并记下其详细信息，例如协议（TCP或UDP）、端口号等。

3. 使用iptables命令删除规则。您需要使用iptables -D命令，后跟链名称（例如INPUT、OUTPUT或FORWARD）、规则编号以及其他匹配条件。以下是一些示例：

• 删除INPUT链中规则编号为3的规则：

sudo iptables -D INPUT 3

• 删除OUTPUT链中，TCP协议，目标端口为80的规则：

sudo iptables -D OUTPUT -p tcp --dport 80 -j DROP

• 删除FORWARD链中，源IP地址为192.168.1.2的规则：

sudo iptables -D FORWARD -s 192.168.1.2 -j DROP

请根据您的需求修改上述命令。

4. 保存更改。在某些Ubuntu版本中，iptables规则在系统重启后会丢失。要使更改永久生效，请安装iptables-persistent软件包：

sudo apt-get update
sudo apt-get install iptables-persistent

在安装过程中，它会询问您是否要保存当前的iptables规则。选择“是”，以便在系统重启后保留更改。

现在，您已经成功删除了Ubuntu上的iptables规则。