Supprimer une règle précise dans IPtables
I. Présentation
Dans ce court tutoriel, nous allons apprendre à supprimer une règle spécifique dans IPtables. Dans IPtables, le pare-feu présent par défaut sur la plupart des distributions Linux, les règles sont traitées et gérées par ligne à la suite, autrement dit quand on ajoute une règle, elle se met à la suite des autres et ne les remplace pas.
II. Procédure
Heureusement, il est possible de gérer les règles indépendantes lorsque l'on souhaite en supprimer une, nous ne sommes pas obligé de tout supprimer puis de réécrire toutes nos règles mise à part celle(s) dont nous ne voulons plus. Il faut commencer par lister nos règles avec une option supplémentaire qui nous permettra d'afficher des numéros de lignes :
iptables -L --line-number
On aura alors l'affichage des règles pour les tables INPUT, OUTPUT et FORWARD :
Pour avoir les tables PRE et POSTROUTING, il faut utiliser la commande suivante :
iptables -L -t nat --line-number
Suite à cela, on va pouvoir identifier précisément une règle ou une autre et on va pouvoir en supprimer une précisément avec la commande suivante :
iptables -D [TABLE] X
ou "TABLE" est la table visée et "X" le numéro de ligne. Par exemple si nous voulons supprimer la ligne 4 de la table INPUT :
iptables -D INPUT 4
Si on liste à nouveau nos règles, on verra que seule la règle anciennement numéro 4 a disparu :
Merci pour les cours. Personnellement, je les trouve assez cool.
Merci.
Comment fait-on pour rajouter une règle?
that’s was good thank you
bonjour j’ai executé « iptables -P INPUT DROP » qui me bloque ssh je peux plus accéder au serveur par ssh ni win scp?
Merci de votre aide