# Удаление правил и отзыв сертификата
##
1. Если случайно добавили не, то правило в iptables или старое просто нужно удалить, то в выводе команды iptables необходимо добавить еще один ключик **–-****line-numbers, **который добавит в вывод нумерацию строк.[](http://BookStack.serbsky.ru/uploads/images/gallery/2025-03/pXHimage.png)
```
iptables -vnL --line-numbers
```
Для удаления нужного правила, просто вводим
iptables -D FORWARD номер
номер – собственно номер правила.
```
iptables -D FORWARD 1 – удалит наше правило.
```
## Отзыв сертификата
Для отзыва сертификата, мы используем ту же самую утилиту easyrsa
```
./easyrsa revoke fursov.m
```
В процессе отзыва будет задан вопрос «уверены-ли вы», на который отвечаем **yes**
А так же будет запрошен пароль CA для отзыва сертификата
[](http://BookStack.serbsky.ru/uploads/images/gallery/2025-03/kF6image.png)
После отзыва сертификата, утилита в консоли напомнит, что необходимо будет обновить файлик crl – файл, в котором содержится список всех отозванных сертификатов.
Делается это в пару команд:
1. Генерация нового файла CRL:
```
/etc/openvpn/easy-rsa/easyrsa gen-crl
```
** **(запросит пароль CA)
2. Копирование его в нужную директорию:
```
cp /etc/openvpn/easy-rsa/pki/crl/pem /etc/openvpn/keys/crl.pem
```
Система спросит, перезаписать-ли файл, вводим – **y**
[](http://BookStack.serbsky.ru/uploads/images/gallery/2025-03/j2Nimage.png)
3. Перезапускаем сервер openvpn, чтобы настройки применились.
```
systemctl restart openvpn@server
```