清空其中一條iptables規(guī)則其實(shí)很簡單：

　　用iptables -I FORWARD -s XXX.XXX.XXX.XXX -j DROP多條規(guī)則后，如何只清空其中一條，我用IPCOP，用iptables -F后全部規(guī)則都會(huì)清空，只有重啟路由器后才能上網(wǎng)，如何只清除其中一條，而不必全部清空呢?

　　A 添加一條規(guī)則

　　-D 刪除一條規(guī)則

　　-I 插入一條規(guī)則

　　-F 清空一個(gè)鏈

　　我們可以用兩種辦法中的任一種刪除規(guī)則。首先，因?yàn)橹肋@是INPUT鏈中唯一的規(guī)則，我們用編號(hào)刪除：

　　# iptables -D INPUT 1

　　刪除INPUT鏈中的編號(hào)為1的規(guī)則

　　第二種辦法是 -A 命令的映射，不過用-D替換-A。當(dāng)你的鏈中規(guī)則很復(fù)雜，而你不想計(jì)算它們的編號(hào)的時(shí)候這就十分有用了。這樣的話，我們可以使用：

　　# iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP

　　-D的語法必須和-A(或者-I或者-R)一樣精確。如果鏈中有多個(gè)相同的規(guī)則，只會(huì)刪除第一個(gè)。

通過上面文章的學(xué)習(xí)，我們都應(yīng)該從兩種方法中學(xué)會(huì)一種，希望本文對(duì)大家有幫助！

【編輯推薦】

• 如何清空iptables規(guī)則
• 如何保存iptables配置
• 保存iptables的防火墻規(guī)則的方法
• iptables日志通過MySQL來保存
• 關(guān)掉Iptables防火墻的相關(guān)的命令
• 教你如何關(guān)閉iptables網(wǎng)絡(luò)端口
• UBUNTU 關(guān)閉iptables的方法