Iptables-Änderung rückgängig machen

9

Ich habe die folgenden iptablesBefehle ausgeführt, um eine Blacklist-Regel zu erstellen, aber den falschen Port verwendet:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Wie kann ich das oben genannte rückgängig machen und es dann für einen anderen Port wiederholen?

linux iptables

— Dan
quelle

12

Verwenden Sie iptables -D ..., um die Einträge zu löschen.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

— Bonsi Scott
quelle

6

Führen Sie dieselben Befehle mit -Danstelle von aus -A.

Wenn Sie alternativ die iptables vollständig zurücksetzen möchten, spülen Sie alles mit iptables -F.

— gertvdijk
quelle

1

Ich habe iptables -F ausgeführt und jetzt ist mein Server nicht mehr zugänglich. iptables -F scheint etwas anders zu sein als ufw reset.

— Don Bright

5

Solange Sie den iptables saveBefehl nicht ausgeführt haben, müssen Sie den iptables-Dienst nur neu starten oder neu laden. Oder Sie können das tun, was Bonsi Scott gesagt hat, und die Regeln löschen - mit einer Einschränkung. Erster Lauf:

#iptables -L -n -v --line-numbers

Um die Regelnummer zu erhalten, müssen Sie lediglich die Regel nach Nummer löschen mit:

#iptables -D INPUT <rule number>

— Mitternachtsstahl
quelle