私は盲目的にiptablesにいくつかのルールを追加しましたが、今すぐ削除する方法がわかりません。その内容は次のとおりです。
sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --to-destination 192.168.4.2
sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 192.168.4.2 -j SNAT --to-source 192.168.4.1
そのオプションを使用すると、これがどのように見えるかわからないので、iptables -L
どのチェーンと番号を使用するのかわかりません。誰かが-L出力でこれがどうなるかについてのヒントを与えることができますか?それに応じて削除できますか?とても感謝しています!
答え1
$ sudo iptables -L
上記のコマンドは、追加したすべてのルールを表示するわけではありません。たとえば、このコマンドはPOSTROUTINGチェーンを表示しません。さらに、次のコマンドを試してください。
$ sudo iptables -t nat -L -n -v --line-number
4つのルールをすべて簡単に削除するには、大文字の「A」(追加)を大文字の「D」(削除)に置き換えます。
$ sudo iptables -D FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -D FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --to-destination 192.168.4.2
$ sudo iptables -t nat -D POSTROUTING -o wg0 -p tcp --dport 6667 -d 192.168.4.2 -j SNAT --to-source 192.168.4.1