Last Update 2014-09-28
ルールを削除する場合 -D オプションを使用します。
現在の設定が以下の場合
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- anywhere anywhere tcp dpt:webcache ACCEPT all -- localhost anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destinationINPUT・ポート8080(webcache)のルールを削除する場合、以下の-Dオプションを使用します。
# iptables -D INPUT -p tcp --dport 8080 -j DROP
CentOS 6.0などで何も設定していない場合、iptablesは以下のようになっています。
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
自分自身のアクセスは許可するようにルールを追加すると、 以下のようになります。
# iptables -I INPUT -s 127.0.0.1 -j ACCEPT # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- localhost anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination最初のものと比べると以下が追加されています。
ACCEPT all -- localhost anywhere