我有这个iptable规则:
@H_404_16@
列出行号并按编号删除.
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -j DROP -A fail2ban-ssh -s xx.xxx.xx.xx/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -j RETURN -A fail2ban-ssh -j RETURN
线条
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
和
-A fail2ban-ssh -j RETURN
似乎是重复或写两次.我该如何删除副本?
iptables --line-numbers --list
然后使用它的行号删除一个规则.然后重复(当删除一个规则时,以下规则会更改行号,因此在删除另一个规则之前重新列出).
iptables -D INPUT 6
