步骤 1 – 列出预路由规则

语法如下：
 

sudo iptables -t nat -v -L PREROUTING -n --line-number

或
 

sudo iptables -t nat -v -L -n --line-number

• -t nat : 选择 nat 表。
• -v : 详细输出。
• -L：列出所选链中的所有规则。换句话说，在 nat 表中显示所有规则。
• -L PREROUTING – 仅在 PREROUTING 链中显示规则。
• -n: 数字输出。IP 地址和端口号将以数字格式打印。
• --line-number：列出规则时，将行号添加到每个规则的开头，对应于该规则在链中的位置。您需要使用行号来删除 nat 规则。

步骤 2 – iptables 删除 prerouting nat 规则

语法是：
 

sudo iptables -t nat -D PREROUTING {rule-number-here}

删除规则#1，即以下规则：

1    15547  809K DNAT       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:10.147.164.8:80

键入以下命令：
 

sudo iptables -t nat -D PREROUTING 1

或
 

sudo iptables -t nat --delete PREROUTING 1

验证规则已从 PREROUTING 链中删除，输入：

sudo iptables -t nat -v -L PREROUTING -n --line-number

Linux iptables 删除预路由命令

这是另一个 DMZ 规则：
 

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 10.147.164.8:443

要删除预路由命令，请运行：
 

sudo iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 10.147.164.8:443

确保保存更新的防火墙规则，修改您的 shell 脚本或运行 iptables-save 命令。

从 iptables 中删除特定 PREROUTING 规则的替代语法

假设您执行以下 iptables PREROUTING 命令进行端口重定向：
 

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.147.164.8:443

要删除，请运行与上述相同的命令，但将“ -A”替换为“ -D”：
 

sudo iptables -t nat -D PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.147.164.8:443

另一个示例，运行相同的命令但将“ -I”替换为“ -D”。例如，假设您有以下规则将 SSH (TCP 22) 从端口 2222 重定向到端口 22：
 

sudo iptables -t nat -I PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports 22

变成：
 

sudo iptables -t nat -D PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports 22

或

sudo iptables -t nat --delete PREROUTING -p tcp --dport 2222 -j REDIRECT --to-ports 22

iptables 删除预路由规则命令示例