Làm cách nào để tôi thả toàn bộ chuỗi INPUT khỏi iptables?


0

Trên Linux, tôi đã xây dựng một danh sách IP độc hại. Tôi cho rằng DDOS đã biến mất. Làm cách nào để tôi thả toàn bộ chuỗi INPUT khỏi iptables mà không ảnh hưởng đến chuỗi FORWARD hoặc OUTPUT?

Câu trả lời:


1

iptables -F tùy ý lấy chuỗi để tuôn ra.

iptables -F INPUT

Nhưng bạn nên xem xét việc tạo một chuỗi riêng trong trường hợp bạn cần lọc một cách hợp pháp INPUT.


Tôi đã thử iptables -F INPUTtrên một nút đám mây RackSpace và nó đóng băng máy chủ. Tôi đã phải khởi động lại. Không được khuyến khích. Tôi cần tìm cách không ảnh hưởng đến quy tắc của họ - chỉ của tôi.
Volomike

1
Đó là lý do tại sao bạn sử dụng một chuỗi riêng cho việc này.
Ignacio Vazquez-Abrams

Bạn có thể chỉ cho tôi cách thêm một chuỗi INPUT riêng để tôi có thể tuôn ra chuỗi đó sau này không?
Volomike

2
@Volomike: -Nsẽ tạo ra một chuỗi mới. Đơn giản chỉ cần thêm một quy tắc tại / gần cuối của INPUTbước nhảy đó vào chuỗi này.
Ignacio Vazquez-Abrams

bạn cũng có thể tự chỉnh sửa tập tin cấu hình. / etc / sysconfig / iptables Tôi tin và sau đó khởi động lại dịch vụ .... Chỉ cần đừng nhầm cú pháp, đặc biệt nếu kết nối từ xa của bạn.
hwshadow
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.