说,我添加了3条这样的规则:
# iptables -A INPUT -s google.com -m owner --uid-owner 10011 -j DROP
# iptables -A INPUT -s facebook.com -m owner --uid-owner 10011 -j DROP
# iptables -A INPUT -s microsoft.com -m owner --uid-owner 10022 -j DROP
现在我想用uid 10011删除所有规则。有没有可能的命令来做到这一点?尝试找到规则并逐一删除它们是一个想法但不够好。
答案 0 :(得分:0)
iptables --line-numbers -L INPUT | awk '/UID match 10011/{ print $1 }' | sort -r | while read num ; do iptables -D INPUT ${num} ; done
请注意,iptables -D一次只能删除一个规则。当我们删除一条规则时,它们的数字可能会发生变化,因此我们必须通过减少数字来删除它们,因此sort -r。