iptables 수정 실행 취소

9

다음 iptables명령을 실행하여 블랙리스트 규칙을 만들었지 만 잘못된 포트를 사용했습니다.

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

위의 작업을 취소 한 다음 다른 포트에 대해 다시 실행하려면 어떻게해야합니까?

linux  iptables 

소스

답변:

12

iptables -D ...를 사용하여 항목을 삭제하십시오.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
본시 스캇
소스
6

-D대신 동일한 명령을 실행하십시오 -A.

또는 iptables를 완전히 재설정하려면으로 모든 항목을 플러시하십시오 iptables -F.

거트
소스
1
iptables -F를 실행했는데 이제 서버에 액세스 할 수 없습니다. iptables -F는 ufw reset과 약간 다릅니다.
밝게 돈
5

iptables save명령을 실행하지 않은 경우 iptables 서비스를 다시 시작하거나 다시로드하기 만하면됩니다. 또는 Bonsi Scott이 말한 것을 수행하고 규칙을 삭제할 수 있습니다. 첫 실행 :

#iptables -L -n -v --line-numbers

규칙 번호를 얻으려면 다음을 사용하여 규칙을 번호로 삭제하면됩니다.

#iptables -D INPUT <rule number>
자정 강
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.