Скасувати зміни iptables

9

Я запустив наступні iptablesкоманди для створення правила чорного списку, але використовував неправильний порт:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Як я можу скасувати вищезазначене, а потім повторити його для іншого порту?

linux iptables

— Ден
джерело

12

використовувати iptables -D ... для видалення записів.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

— Бонсі Скотт
джерело

6

Запустіть ті самі команди, що і -Dне -A.

Крім того, якщо ви хочете повністю скинути iptables, промийте все iptables -F.

— gertvdijk
джерело

1

Я запустив iptables -F і тепер мій сервер недоступний. iptables -F, схоже, трохи відрізняється від скидання ufw.

— нехай яскравий

5

Поки ви не виконали iptables saveкоманду, все, що вам потрібно зробити, це перезапустити або перезавантажити послугу iptables. Або ви можете зробити те, що сказав Бонсі Скотт, і видалити правила - застереженням. Перший запуск:

#iptables -L -n -v --line-numbers

щоб отримати номер правила, тоді все, що вам потрібно зробити, - це видалити правило за номером за допомогою:

#iptables -D INPUT <rule number>

— midnightsteel
джерело