[Comm] Как отменить проброшенный порт?

[Vitalik Salomatin]

Допустим я пробросил 80 порт снаружи через сервер на копм внутри 
сети
iptables -t nat -A PREROUTING -d 11.11.11.61 -p 
tcp --destination-port 80 -j DNAT --to-destination 10.0.0.112

А как отменить только это правило? (http)

Я знаю, что так

iptables -t nat -D POSTROUTING 2

можно отменить 2 правило в моем примере изнутри


# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             77.247.212.61       tcp 
dpt:ssh to:10.0.0.112
DNAT       tcp  --  anywhere             77.247.212.61       tcp 
dpt:http to:10.0.0.112

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0    --  10.0.0.4             anywhere
MASQUERADE  0    --  10.0.0.112             anywhere


А как только HTTP, оставив например ssh?

Спасибо.