En ocasiones, queremos quitar una regla guardada del iptables. Para ello, procedemos de la siguiente manera.

>> iptables -nL --line-number

Sirve para mostrar los números de línea de las reglas

>> iptables -nL --line-number

Chain INPUT (policy DROP)

num  target     prot opt source               destination

1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:445

2    DROP       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:445

3    DROP       udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:443

4    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443

5    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

6    REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02 reject-with tcp-reset

7    DROP       all  --  0.0.0.0/0            0.0.0.0/0            state INVALID

Para quitar una determinada regla, sólo hay que: 

>> iptables -D INPUT <número>

>> iptables -D INPUT 4 

Para bloquear las conexiones entrantes al puerto 25, hay que utilizar el siguiente comando

# iptables -I INPUT -p tcp --dport 25 -j DROP

Si es cualquier otro puerto, sólo hay que sustituirlo por el puerto en cuestión. O si es udp en vez de tcp, sustituir udp en su lugar

Para guardar la regla, utilizar

# iptables-save