Làm cách nào để tôi thả toàn bộ chuỗi INPUT khỏi iptables?

0

Trên Linux, tôi đã xây dựng một danh sách IP độc hại. Tôi cho rằng DDOS đã biến mất. Làm cách nào để tôi thả toàn bộ chuỗi INPUT khỏi iptables mà không ảnh hưởng đến chuỗi FORWARD hoặc OUTPUT?

linux  firewall  iptables  denial-of-service 
Volomike
nguồn

Câu trả lời:

1

iptables -F tùy ý lấy chuỗi để tuôn ra.

iptables -F INPUT

Nhưng bạn nên xem xét việc tạo một chuỗi riêng trong trường hợp bạn cần lọc một cách hợp pháp INPUT.

Ignacio Vazquez-Abrams
nguồn
Tôi đã thử iptables -F INPUTtrên một nút đám mây RackSpace và nó đóng băng máy chủ. Tôi đã phải khởi động lại. Không được khuyến khích. Tôi cần tìm cách không ảnh hưởng đến quy tắc của họ - chỉ của tôi.
Volomike
1
Đó là lý do tại sao bạn sử dụng một chuỗi riêng cho việc này.
Ignacio Vazquez-Abrams
Bạn có thể chỉ cho tôi cách thêm một chuỗi INPUT riêng để tôi có thể tuôn ra chuỗi đó sau này không?
Volomike
2
@Volomike: -Nsẽ tạo ra một chuỗi mới. Đơn giản chỉ cần thêm một quy tắc tại / gần cuối của INPUTbước nhảy đó vào chuỗi này.
Ignacio Vazquez-Abrams
bạn cũng có thể tự chỉnh sửa tập tin cấu hình. / etc / sysconfig / iptables Tôi tin và sau đó khởi động lại dịch vụ .... Chỉ cần đừng nhầm cú pháp, đặc biệt nếu kết nối từ xa của bạn.
hwshadow
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.