Как убрать двойную
-A POSTROUTING -j MASQUERADE
строка, которая у меня есть на сервере Ubuntu?
Вот что я сделал:
root@ts:~# iptables -t nat -A POSTROUTING -j MASQUERADE
root@ts:~# sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward = 1
root@ts:~# iptables-save > /etc/iptables.up.rules
root@ts:~# vi /etc/network/interfaces
root@ts:~# iptables-save
# Generated by iptables-save v1.4.10 on Thu Sep 22 18:00:07 2011
*nat
:PREROUTING ACCEPT [184:27845]
:INPUT ACCEPT [32:6346]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Thu Sep 22 18:00:07 2011
root@ts:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@ts:~#
-D удалит правило, которое вы уже разместили., Просто введите то же правило, что и раньше, и измените -A (добавить) на -D (удалить).
Кроме того, поскольку в вашей таблице нет других правил, вы можете сбросить все правила и повторно добавить правило nat. "iptables -F"
# iptables -t nat -D POSTROUTING -j MASQUERADE
вам не нужно считать строки, вместо этого введите:
iptables -L -v -t nat --line-numbers.
Теперь просто используйте номер той строки слева. Намного легче.
$ iptables -L -v -t нат
подсчитывать строки
а потом
$ iptables -t nat -D РАЗВЕДКА 5
где 5 - номер вашей строки для удаляемых правил
Или 2.
$ iptables-save> мой файл
отредактируйте myfile в своем любимом редакторе (удалите строку)
$ iptables-restore <мой файл