iptables -N MongoDB iptables -I INPUT -s 0/0 -p tcp --dport 27017 -j MongoDB iptables -I INPUT -s 0/0 -p tcp --dport 28017 -j MongoDB iptables -I MongoDB -s 127.0.0.1 -j ACCEPT iptables -I MongoDB -s 123.123.123.123 -j ACCEPT iptables -A MongoDB -s 0/0 -j DROP /etc/init.d/iptables save vim /etc/sysconfig/iptables
iptables -D MongoDB 5 /etc/init.d/iptables save
Удалить правила файрвола.
Чтобы отобразить номер строки с существующими правилами:
# iptables -L INPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers
# iptables -L OUTPUT -n --line-numbers | less
# iptables -L OUTPUT -n --line-numbers | grep 202.54.1.1
Получим список IP адресов. Просто посмотрим на номер слева и удалим соответствующую строку. К примеру для номера 3:
# iptables -D INPUT 3
Или найдем IP адрес источника (202.54.1.1) и удалим из правила:
# iptables -D INPUT -s 202.54.1.1 -j DROP
Где:
-D : Удалить одно или несколько правил из цепочки.