포트 전달 취소

포트 80에 대한 모든 요청을 8020으로 전달해야합니다. Google에서 요청한 결과는 다음과 같습니다.

iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020

이제 나중에 시스템을 다시 시작하지 않고 어떻게해야합니까?

규칙을 삭제하십시오.

iptables -t nat -D PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020

iptable 규칙을 삭제하려고 할 때 완전히 재구성하는 것이 고통 스럽다. Instaed 나는 줄 번호와 함께 규칙을 나열 한 다음 번호로 삭제합니다. 예를 들면 다음과 같습니다.

iptables -t nat -L --line-numbers

다음과 같은 출력을 제공합니다.

Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 8020 

그런 다음 번호로 삭제하십시오.

iptables -t nat -D PREROUTING 1

주의 사항 : 줄을 삭제하면 아래의 모든 줄에 새 줄 번호가 표시됩니다. 예를 들어 다음과 같은 규칙이있는 경우

1 rule A
2 rule B
3 rule C

규칙 2를 삭제하면 다음과 같은 결과가 나타납니다.

1 rule A
2 rule C

vim을 사용하는 것이 옵션인지 궁금합니다.

iptables-save > editme

vim editme # remove the rule you dont want

iptables-restore < editme

이 코드를 사용하여 전체 포트 전달 규칙을 삭제할 수도 있습니다

sudo iptables -P FORWARD DROP