Annulla la modifica di iptables

9

Ho eseguito i seguenti iptablescomandi per creare una regola della lista nera ma ho usato la porta sbagliata:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Come posso annullare quanto sopra e quindi rifarlo per un'altra porta?

linux iptables

— Dan
fonte

12

usa iptables -D ... per cancellare le voci.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

— Bonsi Scott
fonte

6

Esegui gli stessi comandi con -Dinvece di -A.

In alternativa, se si desidera ripristinare completamente iptables, scaricare tutto iptables -F.

— gertvdijk
fonte

1

ho eseguito iptables -F e ora il mio server è inaccessibile. iptables -F sembra essere un po 'diverso dal reset ufw.

— don luminoso

5

Finché non hai eseguito il iptables savecomando, tutto ciò che dovresti fare è riavviare o ricaricare il servizio iptables. Oppure, puoi fare ciò che Bonsi Scott ha detto ed eliminare le regole - con un avvertimento. Prima corsa:

#iptables -L -n -v --line-numbers

per ottenere il numero della regola, tutto ciò che dovresti fare è eliminare la regola per numero con:

#iptables -D INPUT <rule number>

— midnightsteel
fonte