मुझे 8020 को अग्रेषित करने के लिए सभी पोर्ट के अनुरोध की आवश्यकता है। मैंने इसे देखा और मुझे मिला:
iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020
अब भविष्य में अगर मुझे इसे पूर्ववत करना है तो मैं क्या करूँ (सिस्टम को पुनः आरंभ करने के अलावा)?
जवाबों:
जब मैं इसे हटाना चाहता हूं, तो मुझे iptable नियम को पूरी तरह से फिर से संगठित करने में दर्द होता है। Instaed I, लाइन नंबरों के साथ नियमों को सूचीबद्ध करता है और फिर संख्या द्वारा हटाता है। उदाहरण के लिए:
iptables -t nat -L --line-numbers
जैसे आउटपुट देता है:
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8020
फिर संख्या द्वारा हटाने के लिए:
iptables -t nat -D PREROUTING 1
कैविएट: जब आप एक लाइन को हटाते हैं, तो नीचे की सभी लाइनों को एक नया लाइन नंबर मिलेगा। उदाहरण के लिए, यदि आपके पास नियम थे:
1 rule A
2 rule B
3 rule C
और आप नियम 2 को हटाते हैं, तो आपको मिलता है:
1 rule A
2 rule C
मैं सोच रहा था कि अगर विम का उपयोग करना एक विकल्प होगा
iptables-save > editme
vim editme # remove the rule you dont want
iptables-restore < editme
आप इस कोड का उपयोग करके पूरे पोर्ट फ़ॉरवर्डिंग नियमों को भी छोड़ सकते हैं
sudo iptables -P FORWARD DROP