解禁已被 iptables 封禁的 IP 地址

要解禁已被 iptables 封禁的 IP 地址或 IP 段，需执行以下步骤：

---

1. 查看已封禁的 IP 规则

列出 INPUT 链的规则（含行号）：

sudo iptables -L INPUT -v -n --line-numbers

输出示例：

num   pkts bytes target     prot opt in     out     source               destination
1        0     0 DROP       all  --  *      *       106.14.xxx.31        0.0.0.0/0
2        0     0 DROP       all  --  *      *       106.14.xxx.0/24      0.0.0.0/0

---

2. 删除封禁规则

• 解禁单个 IP（如 106.14.xxx.31）：

  sudo iptables -D INPUT -s 106.14.xxx.31 -j DROP

  或通过行号删除（假设是第 1 行）：

  sudo iptables -D INPUT 1

• 解禁 IP 段（如 106.14.xxx.0/24）：

  sudo iptables -D INPUT -s 106.14.xxx.0/24 -j DROP

  或通过行号删除（假设是第 2 行）：

  sudo iptables -D INPUT 2

---

3. 保存规则（确保重启后生效）

sudo iptables-save | sudo tee /etc/iptables/rules.v4

---

4. 验证解禁结果

再次查看规则列表，确认目标 IP/IP 段已消失：

sudo iptables -L INPUT -v -n

---

关键说明：

• -D 参数：表示删除规则，后接链名（如 INPUT）和规则内容或行号。
• 行号动态变化：如果链中有多条规则，行号可能变动，建议先检查当前行号再操作。
• 永久生效：务必执行 iptables-save 保存配置，否则重启后规则会恢复。

⚠️ 注意：解禁操作需谨慎，确保不会误删其他安全规则。