LINUX

Come elencare ed eliminare le regole di Iptables

Iptables è un’utilità firewall disponibile per impostazione predefinita in tutte le distribuzioni Linux. Iptables viene normalmente utilizzato per configurare, mantenere e ispezionare le tabelle delle regole di filtraggio dei pacchetti nel kernel Linux.

Le regole di iptables che non sono più necessarie o aggiunte per errore devono essere rimosse. Dopo aver terminato questo tutorial, imparerai i diversi modi per elencare ed eliminare le regole di iptables.

Per eseguire i comandi iptables sono necessari i privilegi utente root o sudo.

Per elencare (visualizzare) tutte le regole in iptables

Per elencare tutte le regole in tutte le catene (INPUT, OUTPUT e FORWARD), usa iptables --list o -L opzione.

Controlla la sintassi dell’elenco di iptables:

$ sudo iptables --list
or
$ sudo iptables -L

L’output seguente mostra tutte le catene senza regole:

# iptables --list
Chain INPUT (policy ACCEPT)
Target prot opt source destination
Chain FORWARD (policy ACCEPT)
Target prot opt source destination
Chain OUTPUT (policy ACCEPT)
Target prot opt source destination

Lascia che ti mostri un altro esempio che ha una regola nella catena “OUTPUT”.

# iptables -L
Chain INPUT (policy ACCEPT)
Target prot opt source destination

Chain FORWARD (policy ACCEPT)
Target prot opt source destination

Chain INPUT (policy ACCEPT)
Target prot opt source destination
DROP icmp -- anywhere anywhere icmp echo-request

Elimina tutte le regole iptables (tutte le catene)

Quando cerchi di eliminare tutte le regole in una catena, puoi facilmente utilizzare l’opzione di eliminazione. Controlliamo come usarlo -F o --flush in questa sezione.

Fai attenzione quando elimini tutte le regole in quanto potrebbe perdere il tuo accesso ssh al server dal terminale. In tal caso, l’unica opzione sarebbe impostare l’accesso alla console.

Il seguente comando eliminerà tutte le catene da iptables:

$ sudo iptables --flush
or
$ sudo iptables -F

Dopo aver eseguito il comando precedente, i tuoi iptables diventeranno completamente chiari. Puoi controllare il risultato usando iptables --list comando.

Elimina la catena specifica

Per eliminare una catena specifica, è necessario utilizzare -F o --flush seguito dal nome della catena. Controlliamo un esempio per eliminare completamente la catena “OUTPUT” da iptables.

Il seguente comando eliminerà tutte le regole nella catena OUTPUT:

$ sudo iptables -F OUTPUT

Come eliminare una regola specifica da una catena

È possibile eliminare una regola specifica all’interno di una catena. Abbiamo due opzioni o elimina dopo aver confrontato le regole o il numero di regola specificato.

Elimina dopo aver rispettato le regole

Il comando seguente elimina una regola dalla catena di input tramite corrispondenza.

$ sudo iptables -D INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

Elimina in base al numero di regola specificato

Per eliminare una regola con un numero specifico, devi prima elencare il numero della regola (iptables -L INPUT --line-numbers).

Di seguito è riportato un esempio che mostra i numeri di riga per le regole nella catena “INPUT”.

$ sudo iptables -L INPUT --line-numbers
Chain INPUT (policy ACCEPT)
Num target prot opt source destination
1 ACCEPT udp -- anywhere anywhere udp dpt:domain
2 ACCEPT tcp -- anywhere anywhere tcp dpt:domain
. . .

Quindi ora abbiamo il numero della regola. Andiamo avanti ed eliminiamo la seconda regola usando -D opzione.

$ sudo iptables -D INPUT 2

Controlliamo un esempio pratico in cui si desidera eliminare tutte le regole nat, quindi utilizzare i comandi seguenti.

Elenca tutte le regole nat

$ sudo iptables -L -t nat -v

Elimina tutte le regole nat

$ sudo iptables -F -t nat -v

Conclusione

Dovresti essere cauto prima di rimuovere la regola iptables e consigliare di avere un backup in anticipo. Spero ti sia piaciuto leggere e per favore aggiungi il tuo suggerimento nella sezione commenti qui sotto.

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close