Supprimer une règle Netfilter avec la commande iptables

Voici comment supprimer simplement une règle du pare-feu Netfilter à l'aide de la commande iptables.

Préambule

Environnement

• OS : Fedora release 17
• iptables : 1.4.14

Commandes

Lister les règles courantes

On liste d'abord nos règles courantes à l'aide de la commande suivante :

root@host:~# iptables --line-numbers -L -n -v -t filter

• --line-numbers : donne le numéro de chaque règle affichée
• -L : permet de lister les règles
• -n : désactive la résolution DNS
• -v : verbose affichage bavard
• -t filter précise la table, ici la table de filtrage

root@host:~# iptables --line-numbers -L -n
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251          state NEW udp dpt:5353
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Suppression

On supprime ici la règle n°6 de la chaine INPUT :

root@host:~# iptables -t filter -D INPUT 6

• -D : delete

Il est aussi possible de faire la même suppression en détaillant la règle que l'on souhaite enlever :

root@host:~# iptables -D INPUT -m tcp -p tcp --dport 22 -j ACCEPT