====== Retirer une règle iptables ======

  * Objet : Comment retirer une règle d'iptables
  * Niveau requis : {{tag>avisé}}
  * Commentaires : //Vous avez rajouté une règle en trop, vous vous êtes fait ban par fail2ban, ou vous voulez tout simplement retirer une règle d'iptables. //
  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)

===== Utilisation =====

==== Lister les règles ====
<code root>iptables -L --line-numbers -n</code>

Si c'est dans la table nat (par exemple), rajouter ''-t nat''.

==== Retirer une règle ====

Chaque règle est dans une chaîne (par exemple, INPUT, POSTPROUTING, f2b-sshd, etc.).

Grâce au listing ci-dessus, on a la chaîne et le numéro.

Par exemple, supposons que l'on veuille supprimer la ligne 42 de la chaîne f2b-sshd.
<code root>iptables -D f2b-sshd 42</code>