отменить или удалить набор правил на iptables

Question

У меня есть эта команда на iptables: (найдено в сети)

iptables -t mangle -A wlan0_Outgoing -m mac --mac-source ${mac} -j MARK --set-mark 2

обратите внимание, что ${mac} является действительным MAC-адресом.

Я новичок в iptables поэтому я не совсем уверен, как отменить его на основе данного Mac. У меня есть другие правила, установленные до этого, но я хочу отменить эту строку, только если она запускается на конкретном mac-адресе.

У меня есть этот другой код, который удаляет все MAC-адреса:

iptables -t mangle -F wlan0_Outgoing

Но я ищу, чтобы удалить конкретный MAC-адрес, если это возможно.

Answer 1

Вы можете использовать команду -D iptables, чтобы удалить правило по конкретному правилу. Например:

iptables -t mangle -D wlan0_Outgoing -m mac --mac-source ${mac} -j MARK --set-mark 2

Уберу правило. В качестве альтернативы вы можете указать номер строки правила:

iptables -t mangle -D wlan0_Outgoing <line-number>

Если вам нужны номера строк для ваших правил, вы можете выполнить следующую команду:

iptables -t mangle -L --line-numbers