iptable规则重复

我有这个iptable规则：

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A fail2ban-ssh -s xx.xxx.xx.xx/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh -j RETURN

线

-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh

和

-A fail2ban-ssh -j RETURN

似乎重复或写过两次。如何删除重复项？

列出行号并按编号删除。

iptables --line-numbers --list

然后使用其行号删除一条规则。然后重复（删除一个规则后，行号将更改为遵循以下规则，因此请在删除另一个规则之前重新列出）。

iptables -D INPUT 6

iptables-save | uniq | iptables-restore

这就是您真正需要的。

如果只想删除另一行之后的双行，则可以导出，统一并重新导入

mkdir ~/tmp
iptables-save > ~/tmp/iptables.conf
uniq /tmp/iptables.conf > ~/tmp/iptables_new.conf
iptables-restore < ~/tmp/iptables_new.conf

如果要删除其他行，请在〜/ tmp / iptables.conf上使用编辑器，然后以相同方式重新导入它。

检查您的新规则

iptables-save

对fail2ban的评论：fail2ban似乎自己添加了iptables规则。因此，您不应将这些规则与iptables-save一起存储。然后，重新引导后，规则将翻倍（您保存的规则+ fail2ban添加的规则）。

删除除COMMIT之外的所有重复行

/sbin/iptables-save | awk '!COMMIT||!x[$0]++' | /sbin/iptables-restore

我正在使用通过cron运行的小型bash脚本。

     #!/bin/bash 
         readarray -t tabl_lines <<< "$(iptables -nL INPUT --line-number | grep "fail2ban-ssh")"
            i=''
            for tline in "${tabl_lines[@]}"
            do 
            #skip the first result
            if [ -n "$i" ]; then
            sudo iptables -D INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
            # if necessary, you can erase and other rules, 
            # because they usually repeat the same number of times
            # sudo iptables -D INPUT -p tcp -m multiport --dports 21 -j fail2ban-vsftpd
save_iptables=yes
            else 
            i=start_remove
            fi
            done
if [ "$save_iptables" == "yes" ]; then
/sbin/service iptables save
fi