iptables Regeln werden normalerweise in einem file (z.B. /etc/sysconfig/iptables-rules) konfiguriert.
Was aber, wenn man im laufenden Betrieb eine Regel temporär hinzufügen und wieder löschen möchte?
Denn mit der Standardmässigen "append-option" (iptables -A) klappt das nicht immer, da die Regeln der Reihe nach abgearbeitet werden.
Man kann jedoch mittels -I und -D die Regeln [I]nserten oder [D]eleten. Dazu kann man noch eine Zeilennummer eingeben, z.B.:
iptables -I INPUT 5 -i eth0 -p tcp --dport 443 -j ACCEPT |
Diese Regel kann man nun entweder wieder löschen indem man dieselbe wieder aufruft mit -D anstatt -I und ohne Zeilennummer:
iptables -D INPUT -i eth0 -p tcp --dport 443 -j ACCEPT |
oder mittels der Zeilennummer:
iptables -D INPUT 5 |
Die Zeilennummern kann man sich mit dem Parameter –line-numbers anzeigen lassen:
iptables -L --line-numbers iptables -L INPUT --line-numbers |