Cofnij modyfikację iptables

9

Uruchomiłem następujące iptablespolecenia, aby utworzyć regułę czarnej listy, ale użyłem niewłaściwego portu:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Jak mogę cofnąć powyższe, a następnie powtórzyć je dla innego portu?

Dan
źródło

Odpowiedzi:

12

użyj iptables -D ..., aby usunąć wpisy.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
Bonsi Scott
źródło
6

Uruchom te same polecenia za pomocą -Dzamiast -A.

Alternatywnie, jeśli chcesz całkowicie zresetować iptables, spłucz wszystko iptables -F.

gertvdijk
źródło
1
Uruchomiłem iptables -F, a teraz mój serwer jest niedostępny. iptables -F wydaje się nieco różnić od resetowania ufw.
nie jasny
5

Dopóki nie uruchomisz iptables savepolecenia, wszystko, co musisz zrobić, to zrestartować lub ponownie załadować usługę iptables. Możesz też zrobić to, co powiedział Bonsi Scott i usunąć reguły - z zastrzeżeniem. Pierwszy bieg:

#iptables -L -n -v --line-numbers

aby uzyskać numer reguły, wystarczy usunąć regułę według numeru za pomocą:

#iptables -D INPUT <rule number>
stal północna
źródło