linux– 我可以使用iptables –delete命令删除多个匹配规则

概述iptables --append(-A)命令允许您添加多个相同的规则,并且您似乎必须运行相同数量的--delete(-D)命令才能再次删除它们.iptables联机帮助页说--delete命令可以从选定的链中删除一个或多个规则.如何在单个 *** 作中使用--delete命令删除所有匹配的规则？在一个脚本中,我可以循环调用--delete直到我获得非零退出状态,但

iptables –append(-A)命令允许您添加多个相同的规则,并且您似乎必须运行相同数量的–delete(-D)命令才能再次删除它们.

iptables联机帮助页说–delete命令可以从选定的链中删除一个或多个规则.如何在单个 *** 作中使用–delete命令删除所有匹配的规则？

在一个脚本中,我可以循环调用–delete直到我获得非零退出状态,但这看起来很苛刻.

$# Add two IDentical rules.$/sbin/iptables --append OUTPUT --protocol tcp --destination example.com --jump DROP$/sbin/iptables --append OUTPUT --protocol tcp --destination example.com --jump DROP$/sbin/iptables -L OUTPUT -vChain OUTPUT (policy ACCEPT 6 packets,780 bytes) pkts bytes target     prot opt in     out     source               destination    0     0 DROP       tcp  --  any    any     anywhere             93.184.216.119    0     0 DROP       tcp  --  any    any     anywhere             93.184.216.119$# Delete a single rule - can this remove all rules?$/sbin/iptables --delete OUTPUT --protocol tcp --destination example.com --jump DROP$/sbin/iptables -L OUTPUT -vChain OUTPUT (policy ACCEPT 6 packets,716 bytes) pkts bytes target     prot opt in     out     source               destination    0     0 DROP       tcp  --  any    any     anywhere             93.184.216.119

我在Amazon linux上使用iptables v1.4.18(他们的EC2基本映像)最佳答案我担心你不能只使用iptables命令行选项.你可以做的是使用shell功能和xargs：

$iptables [-t table] -S [chain] | grep [your pattern] | cut -d " " -f 2- | xargs -rL1 iptables [-t table] -D

例如,使用上面的数字：

$iptables -S OUTPUT | grep 93.184.216.119 | cut -d " " -f 2- | xargs -rL1 iptables -D

您也可以将它用于不同的表：

$iptables -t nat -S | grep 93.184.216.119 | cut -d " " -f 2- | xargs -rL1 iptables -t nat -D

我知道这是一个老问题,可能对OP没有多大帮助,但也许其他人会偶然发现这个问题. 总结

以上是内存溢出为你收集整理的linux – 我可以使用iptables –delete命令删除多个匹配规则全部内容，希望文章能够帮你解决linux – 我可以使用iptables –delete命令删除多个匹配规则所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。