En ocasiones, queremos quitar una regla guardada del iptables. Para ello, procedemos de la siguiente manera.
>> iptables -nL --line-number
Sirve para mostrar los números de línea de las reglas
>> iptables -nL --line-number
Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
2 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:445
3 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:443
4 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
5 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
6 REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 reject-with tcp-reset
7 DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
Para quitar una determinada regla, sólo hay que:
>> iptables -D INPUT <número>
>> iptables -D INPUT 4
Para bloquear las conexiones entrantes al puerto 25, hay que utilizar el siguiente comando
# iptables -I INPUT -p tcp --dport 25 -j DROP
Si es cualquier otro puerto, sólo hay que sustituirlo por el puerto en cuestión. O si es udp en vez de tcp, sustituir udp en su lugar
Para guardar la regla, utilizar
# iptables-save
CNERIS es una empresa constituida por jóvenes emprendedores procedentes de diferentes sectores del mundo de la información. Nuestro equipo está compuesto por programadores, administradores de sistemas, administradores de base de datos, diseñadores gráficos, maquetadores,