rss logo

Comment supprimer une règle du pare-feu Netfilter avec la commande iptables

Netfilter logo

Voici une méthode que j'utilise afin de supprimer facilement une règle du pare-feu Netfilter avec la commande iptables sous GNU/Linux.

Intro

Configuration

  • OS : Arch Linux 3.19.2
  • iptables : v1.4.21

Commandes

List current rules

  • D'abord on liste les règles courrantes avec un numéro identifiant chacune d'entres elles :
root@host:~# iptables --line-numbers -L -n -v -t filter
  • --line-numbers : attribue un numéro pour chaque règle
  • -L : liste les règles
  • -n : désactive la résolution DNS
  • -v : verbeux
  • -t filter précise la table Netfilter
root@host:~# iptables --line-numbers -L -n
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251          state NEW udp dpt:5353
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Suppression

  • Ici nous supprimons la règle n°6 de la chaine INPUT :
root@host:~# iptables -t filter -D INPUT 6
  • -D : supprimer
  • Nous pouvons aussi supprimer la même règle en utilisant la commande suivante :
root@host:~# iptables -D INPUT -m tcp -p tcp --dport 22 -j ACCEPT
Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Contact :

contact mail address