标签:
查看nat规则:
iptables -t nat -nL --line-number
添加规则是-A和-I,-A是添加到末尾,-I是添加到指定位置,默认添加到最前面。删除使用-D,也就是原来“iptables -A 某某某”变成“iptables -D 某某某”。
但是有些规则很长,容易写错,所以删除可以使用line-number,我删除第三行NAT,所以是:
iptables -t nat -D PREROUTING 3
这里记录一下,因为同一个端口在nat表里被映射了两次,由于网关配置非常多,又是两个网关互备,查找起来还是非常麻烦的,所以用line-number删除比较稳妥。并且操作前后都要使用iptables-save备份。
标签:
原文地址:http://www.cnblogs.com/ShepherdIsland/p/4462939.html
