===== Borrar reglas de iptables (individualmente / todas) =====

==== Borrar todas las reglas de iptables ====
Estos comandos dejan iptables completamente vacío, borrando todas las reglas de todas las tablas del firewall iptables (filter, nat, mancgle, ray y security).
<code>iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X
iptables -t security -F
iptables -t security -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT</code>

En una sola linea.
<code bash>iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X && iptables -t mangle -F && iptables -t mangle -X && iptables -t raw -F && iptables -t raw -X && iptables -t security -F && iptables -t security -X && iptables -P INPUT ACCEPT && iptables -P FORWARD ACCEPT && iptables -P OUTPUT ACCEPT</code>

==== Borrar reglas de iptables de forma individual ====

Lo primero que se necesita hacer es visualizar todas las reglas definidas con su nombre de tabla y sus números identificadores. Recordar que hay que especificar la tabla si no se está utilizando las reglas filter , que contiene las cadenas INPUT, OUTPUT, FORWARD. Las diferentes cadenas son simplemente listas de reglas de carácter organizativo.
<code bash>iptables -vnL --line-numbers 
iptables -vL --line-numbers                 # Tabla filter ("-t filter" no es necesario).
iptables -vL --line-numbers -t nat          # Tablas nat.
iptables -vL --line-numbers -t mangle       # Tabla mangle.
iptables -vL --line-numbers -t raw          # Tabla raw.
iptables -vL --line-numbers -t security     # Tabla security.</code>

<code>
iptables -vnL --line-numbers

Chain f2b-BadBots (1 references)
num   pkts bytes target     prot opt in     out     source               destination         
1    5725K 2256M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain f2b-SSH (1 references)
num   pkts bytes target     prot opt in     out     source               destination         
1       22  2280 REJECT     all  --  *      *       221.18.238.125       0.0.0.0/0            reject-with icmp-port-unreachable
2       85  5445 REJECT     all  --  *      *       201.185.116.116      0.0.0.0/0            reject-with icmp-port-unreachable
3    2271K  213M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0   </code>

Borrar la regla número 2 dentro de la tabla "filter" y cadena (Chain) "f2b-SSH", la cual deniega la IP 201.185.116.116.
<code bash>iptables -D f2b-SSH 2

Esta regla será eliminada.
# 2       85  5445 REJECT     all  --  *      *       201.185.116.116      0.0.0.0/0</code>

==== Activar iptables en CentOS7 ====

<code bash># Desactivar firewalld.
systemctl disable firewalld
systemctl stop firewalld
systemctl mask firewalld

# Activar / Instalar iptables.
yum install iptables-services -y
systemctl status iptables
systemctl enable iptables
systemctl start iptables
systemctl status iptables

# Obtener las rutas a los ficheros de configuración de reglas.
rpm -qc iptables-services</code>