Uruchomiłem następujące iptables
polecenia, aby utworzyć regułę czarnej listy, ale użyłem niewłaściwego portu:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
Jak mogę cofnąć powyższe, a następnie powtórzyć je dla innego portu?
Dopóki nie uruchomisz
iptables save
polecenia, wszystko, co musisz zrobić, to zrestartować lub ponownie załadować usługę iptables. Możesz też zrobić to, co powiedział Bonsi Scott i usunąć reguły - z zastrzeżeniem. Pierwszy bieg:aby uzyskać numer reguły, wystarczy usunąć regułę według numeru za pomocą:
źródło