Отменить модификацию iptables

Я выполнил следующие iptablesкоманды для создания правила черного списка, но использовал неправильный порт:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Как я могу отменить вышеупомянутое и затем повторить это для другого порта?

используйте iptables -D ... для удаления записей.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Запустите те же команды с -Dвместо -A.

В качестве альтернативы, если вы хотите полностью сбросить iptables, сбросьте все с iptables -F.

Пока вы не запустили iptables saveкоманду, все, что вам нужно сделать, это перезапустить или перезагрузить службу iptables. Или вы можете сделать то, что сказал Бонси Скотт, и удалить правила - с оговоркой. Первый забег:

#iptables -L -n -v --line-numbers

чтобы получить номер правила, все, что вам нужно сделать, это удалить правило по номеру с помощью:

#iptables -D INPUT <rule number>