Hoàn tác sửa đổi iptables

9

Tôi đã chạy các iptableslệnh sau để tạo quy tắc danh sách đen nhưng sử dụng cổng sai:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Làm thế nào tôi có thể hoàn tác ở trên và sau đó làm lại cho một cổng khác?

linux  iptables 
Dân
nguồn

Câu trả lời:

12

sử dụng iptables -D ... để xóa các mục.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
Bonsi Scott
nguồn
6

Chạy các lệnh tương tự với -Dthay vì -A.

Ngoài ra, nếu bạn muốn đặt lại hoàn toàn iptables, hãy xóa mọi thứ bằng iptables -F.

gertvdijk
nguồn
1
tôi đã chạy iptables -F và bây giờ máy chủ của tôi không thể truy cập được. iptables -F có vẻ hơi khác so với thiết lập lại ufw.
don sáng
5

Miễn là bạn không chạy iptables savelệnh, tất cả những gì bạn cần làm là khởi động lại hoặc tải lại dịch vụ iptables. Hoặc, bạn có thể làm những gì Bonsi Scott nói và xóa các quy tắc - với một lời cảnh báo. Lần chạy đầu tiên:

#iptables -L -n -v --line-numbers

để lấy số quy tắc, sau đó tất cả những gì bạn cần làm là xóa quy tắc theo số với:

#iptables -D INPUT <rule number>
nửa đêm
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.