맹목적으로 iptables에 몇 가지 규칙을 추가했는데 이제 제거하는 방법을 모르겠습니다. 그 내용은 다음과 같습니다.
sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --to-destination 192.168.4.2
sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 192.168.4.2 -j SNAT --to-source 192.168.4.1
해당 옵션을 사용하면 이것이 어떻게 보일지 모르기 iptables -L때문에 어떤 체인과 번호를 사용해야 할지 모르겠습니다. 누군가 -L 출력에서 이것이 어떻게 되는지에 대한 힌트를 줄 수 있습니까? 그에 따라 제거할 수 있습니까? 매우 감사합니다!
답변1
$ sudo iptables -L
위 명령은 방금 추가한 모든 규칙을 표시하지는 않습니다. 예를 들어, 이 명령은 POSTROUTING 체인을 표시하지 않습니다. 추가로 다음 명령을 시도해야 합니다.
$ sudo iptables -t nat -L -n -v --line-number
네 가지 규칙을 모두 쉽게 삭제하려면 대문자 "A"(추가)를 대문자 "D"(삭제)로 바꾸세요.
$ sudo iptables -D FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -D FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --to-destination 192.168.4.2
$ sudo iptables -t nat -D POSTROUTING -o wg0 -p tcp --dport 6667 -d 192.168.4.2 -j SNAT --to-source 192.168.4.1