Iptables 解除阻止/删除 IPtables 表中列出的 IP 地址

我是 Linux iptables 的新用户，我不知道如何指示我的 iptables 删除或解除阻止 iptables 防火墙中列出的 IP 地址。我使用的是 Debian Linux 版本。您能帮忙吗？

iptables 命令 用于设置、维护和检查 Linux 内核中的 IP 数据包过滤规则表。您可以从所选链中删除一个或多个规则。此命令有两个版本：可以将规则指定为链中的编号（第一条规则从 1 开始）或要匹配的规则。

教程详细信息
难度等级	中间的
Root 权限	是的
要求	Linux 终端
类别	防火墙
先决条件	iptables 命令
操作系统兼容性	Alma • Alpine • Arch • CentOS • Debian • Fedora • Linux • Mint • openSUSE • Pop!_OS • RHEL • Rocky • Stream • SUSE • Ubuntu
预计阅读时间	3 分钟

列出现有的链和规则

键入以下命令以在 IPv4 表中列出当前 IP： 请根据需要使用grep 命令或egrep 命令过滤结果。例如： 对于 IPv6 规则：
# iptables -L -n
# iptables -L -n -v
# iptables -L chain-name -n -v
# iptables -L spamips -n -v

# iptables -L -n -v | grep -i '22'

# ip6tables -L -n
# ip6tables -L -n -v
# ip6tables -L chain-name -n -v
# ip6tables -L spamips -n -v

列出带有行号的现有链

要显示行号以及其他信息，请输入：输出：
# iptables -L INPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers | less
# iptables -L spamips -n -v --line-numbers
# iptables -L spamips -n -v --line-numbers | grep 202.54.1.2

Chain droplist (3 references)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 LOG        0    --  *      *       116.199.128.0/19     0.0.0.0/0           LOG flags 0 level 4 prefix `LASSO DROP Block'
2        0     0 DROP       0    --  *      *       116.199.128.0/19     0.0.0.0/0
3        0     0 LOG        0    --  *      *       116.50.8.0/21        0.0.0.0/0           LOG flags 0 level 4 prefix `LASSO DROP Block'
4        0     0 DROP       0    --  *      *       116.50.8.0/21        0.0.0.0/0
5        0     0 LOG        0    --  *      *       128.199.0.0/16       0.0.0.0/0           LOG flags 0 level 4 prefix `LASSO DROP Block'
6        0     0 DROP       0    --  *      *       128.199.0.0/16       0.0.0.0/0
7        0     0 LOG        0    --  *      *       132.232.0.0/16       0.0.0.0/0           LOG flags 0 level 4 prefix `LASSO DROP Block'
8        0     0 DROP       0    --  *      *       132.232.0.0/16       0.0.0.0/0
9      342 23317 LOG        0    --  *      *       134.175.0.0/16       0.0.0.0/0           LOG flags 0 level 4 prefix `LASSO DROP Block'
10     342 23317 DROP       0    --  *      *       134.175.0.0/16       0.0.0.0/0
11       0     0 LOG        0    --  *      *       134.33.0.0/16        0.0.0.0/0           LOG flags 0 level 4 prefix `LASSO DR

您将获得所有被阻止 IP 的列表。查看左侧的数字，然后使用数字将其删除。例如，删除行号 10（子行 134.175.0.0/16），输入：
# iptables -D INPUT 10
您也可以使用以下语法删除/取消阻止 IP，使用以下语法： 对于使用ufw 命令的用户，请参阅如何在 Ubuntu/Debian Linux 上删除 UFW 防火墙规则页面了解更多信息。
# iptables -D INPUT -s xx.xxx.xx.xx -j DROP
# iptables -D INPUT -s xx.xxx.xx.xx/yy -j DROP
# iptables -D spamlist -s 202.54.1.2 -d 0/0 -j DROP
# iptables -D spamlist -s 202.54.1.2/29 -d 0/0 -j DROP


IPV6 – Iptables 解除阻止/删除 IPtables 表中列出的 IP 地址

对于 IPv6，请按如下方式替换iptables 命令： 最后，请确保保存防火墙。在 CentOS / Fedora / RHEL / Redhat Linux 下，键入以下命令： 在相关说明中，我建议获取一本好的 Linux 命令行和 netfilter 防火墙 (iptables) 书籍，以了解所有技术术语。查看：
# ip6tables -L INPUT -n --line-numbers
# Remove rule number 13 #
# ip6tables -D INPUT 13
# Another syntax for deleting IPv6 rules #
# ip6tables -D INPUT -s ipv6_here -j DROP

# service iptables save

相关另外，请查看我们针对Alpine Linux Awall、CentOS 8、OpenSUSE、RHEL 8、Debian 12/11、Ubuntu Linux 版本16.04 LTS / 18.04 LTS / 20.04 LTS和22.04 LTS 的
所有完整防火墙教程。

总结

这就是我们使用iptables 命令解除/删除 IP 或 CIDR 的方法。有关更多信息，请使用 man 命令或 help 命令查看以下手册页：
$ man iptables