Dans IPtables, les règles sont gérées par ligne par ligne, donc lorsque qu l’on ajoute une nouvelle règle, elle se mettra à la suite des autres.
Il est donc préférable de lister nos règles en spécifiant leur numéro de ligne avec l’option « –line-numbers« , sinon cela pourrait devenir un vrai casse tete en cas d’erreur.
:
Pour afficher les tables « INPUT« , « FORWARD » et « OUTPUT » avec les numeros de ligne:
iptables -L --line-numbers
Pour les tables « PREROUTING » et « POSTROUTING » avec les numeros de ligne:
iptables -L -t nat --line-numbers
Maintenant que l’on peut facilement identifier la règle à supprimer, on la supprime (ici la numéro 4 dans la table INPUT):
iptables -D INPUT 4