Batalkan modifikasi iptables

9

Saya menjalankan iptablesperintah berikut untuk membuat aturan daftar hitam tetapi menggunakan port yang salah:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Bagaimana saya bisa membatalkan di atas dan kemudian mengulanginya untuk port yang berbeda?

linux iptables

— Dan
sumber

12

gunakan iptables -D ... untuk menghapus entri.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

— Bonsi Scott
sumber

6

Jalankan perintah yang sama dengan -Dalih - alih -A.

Atau, jika Anda ingin mengatur ulang sepenuhnya iptables, siram semuanya dengan iptables -F.

— gertvdijk
sumber

1

saya menjalankan iptables -F dan sekarang server saya tidak dapat diakses. iptables -F tampaknya sedikit berbeda dari ufw reset.

— don bright

5

Selama Anda tidak menjalankan iptables saveperintah, yang harus Anda lakukan adalah memulai ulang atau memuat kembali layanan iptables. Atau, Anda dapat melakukan apa yang dikatakan Bonsi Scott dan menghapus aturan - dengan peringatan. Lari pertama:

#iptables -L -n -v --line-numbers

untuk mendapatkan nomor aturan, maka yang harus Anda lakukan adalah menghapus aturan dengan nomor dengan:

#iptables -D INPUT <rule number>

— midnightsteel
sumber