Titre

Lister et effacer une chaîne (chain) d'IpTables sous Linux

Voir les chaînes qui ont été créées pour IpTable et commandes pour les effacer

Dans IpTables, on peut créer des 'user-defined chain'. Cela permet de faire plusieurs actions avec une seule instruction.

Par exemple, ci-dessous on va en créer une nommée LOGACCEPT qui permet ET d'autoriser un flux ET de le logger avec un préfix :

Lien vers le fichier : cliquez ici

Pour voir celles en place, tapez

Lien vers le fichier : cliquez ici

On voit alors nos 3 chaines habituelles avec Input, Output et Forward,
ainsi que celles que l'on a créé avec ici LOGACCEPT et une autre nommée LOGDROP

Si on veut supprimer une chaîne, par exemple LOGDROP, il faut la vider puis la supprimer avec les commandes

Lien vers le fichier : cliquez ici

Si dessous, à l'aide de ces commandes, la tentative de delete de LOGDROP n'a pas fonctionnée car la chaîne est utilisée dans une règle :

On peut recherchez ces références en adaptant ces commandes :

Lien vers le fichier : cliquez ici

En complément cela peut aussi se cacher dans les tables de Nat :

Lien vers le fichier : cliquez ici

Ces commandes adaptées à la recherche de "LOGDROP", on voit ici qu'une référence se situe dans la règle de la table Input à la 8ème ligne :

De là il reste à modifier cette ligne, soit en la modifiant, soit l'effaçant pour la recréer etc ...

Suite à quoi la commande suivante passera enfin :
iptables -X [chain]

Pages Web

Site WebDescription
Serverfault.comPost de forum où j'ai trouvé l'info