Table of Contents

Borrar reglas de iptables (individualmente / todas)

Borrar todas las reglas de iptables

Estos comandos dejan iptables completamente vacío, borrando todas las reglas de todas las tablas del firewall iptables (filter, nat, mancgle, ray y security).

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X
iptables -t security -F
iptables -t security -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

En una sola linea.

iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X && iptables -t mangle -F && iptables -t mangle -X && iptables -t raw -F && iptables -t raw -X && iptables -t security -F && iptables -t security -X && iptables -P INPUT ACCEPT && iptables -P FORWARD ACCEPT && iptables -P OUTPUT ACCEPT

Borrar reglas de iptables de forma individual

Lo primero que se necesita hacer es visualizar todas las reglas definidas con su nombre de tabla y sus números identificadores. Recordar que hay que especificar la tabla si no se está utilizando las reglas filter , que contiene las cadenas INPUT, OUTPUT, FORWARD. Las diferentes cadenas son simplemente listas de reglas de carácter organizativo.

iptables -vnL --line-numbers 
iptables -vL --line-numbers                 # Tabla filter ("-t filter" no es necesario).
iptables -vL --line-numbers -t nat          # Tablas nat.
iptables -vL --line-numbers -t mangle       # Tabla mangle.
iptables -vL --line-numbers -t raw          # Tabla raw.
iptables -vL --line-numbers -t security     # Tabla security.
iptables -vnL --line-numbers

Chain f2b-BadBots (1 references)
num   pkts bytes target     prot opt in     out     source               destination         
1    5725K 2256M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain f2b-SSH (1 references)
num   pkts bytes target     prot opt in     out     source               destination         
1       22  2280 REJECT     all  --  *      *       221.18.238.125       0.0.0.0/0            reject-with icmp-port-unreachable
2       85  5445 REJECT     all  --  *      *       201.185.116.116      0.0.0.0/0            reject-with icmp-port-unreachable
3    2271K  213M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0   

Borrar la regla número 2 dentro de la tabla “filter” y cadena (Chain) “f2b-SSH”, la cual deniega la IP 201.185.116.116.

iptables -D f2b-SSH 2
 
Esta regla será eliminada.
# 2       85  5445 REJECT     all  --  *      *       201.185.116.116      0.0.0.0/0

Activar iptables en CentOS7

# Desactivar firewalld.
systemctl disable firewalld
systemctl stop firewalld
systemctl mask firewalld
 
# Activar / Instalar iptables.
yum install iptables-services -y
systemctl status iptables
systemctl enable iptables
systemctl start iptables
systemctl status iptables
 
# Obtener las rutas a los ficheros de configuración de reglas.
rpm -qc iptables-services