Blog

Comment effacer une ou plusieurs règles sur iptables

Écrit le 25 03 2013 par Kévin MET _

Pour supprimer une règle dans iptables, il existe plusieurs solutions :

  • soit on passe pas iptables-save
  • soit on passe par le numéro de la ligne de la règle

1ère méthode avec iptables-save :

On commence par lister les règles avec iptables-save :


# iptables-save
#
[...]
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
[...]

Si l'on veut supprimer la règle qui concerne SSH donc le port 22, il suffit de faire :


# iptables -D INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Il suffit donc de remplacer le A par un D pour supprimer la règle. Personnellement c'est la méthode que j'utilise car je trouve que c'est la plus rapide. Si on couple le iptables-save avec un grep on trouve rapidement là ou les régles qu'on veut virer.

2ème méthode avec les numéros de ligne

Pour commencer, il faut lister les règles avec leur numéro de lignes :


# iptables -L -n --line-numbers
  • -L permet de lister les règles
  • -n permet de lister les ip sans faire de requêtes DNS pour avoir les IP uniquement numériquement
  • --line-numbers permet d'avoir le numéro des lignes

Si vous voulez effacez une règle qui est à la ligne n, il suffit de faire :


# iptables -D n

Et voilà.

Et pour effacer toutes les règles, on fait comment ?

Comme ça :


iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
  • -F permet d'effacer les règles
  • -X permet d'effacer les chaines
  • -t table_name permet de spécifier la table sur laquelle on agit
  • -P permet de changer la politique par défaut
♥ Partage sur tes réseaux sociaux ♥
Kévin MET
Kévin MET

Auteur de ce blog et gérant de la société MNT-TECH, je publie sur ce blog lorsque le temps me le permet et lorsqu'un sujet qui me parait intéressant n'a pas encore été abordé en français. Toutes les informations techniques présentes sur cette page peuvent être réutilisées moyennant le fait de citer la source.