অনুলিপি iptable নিয়ম

18

আমার এই অস্থির নিয়ম রয়েছে:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A fail2ban-ssh -s xx.xxx.xx.xx/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh -j RETURN

রেখাগুলি

-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh

এবং

-A fail2ban-ssh -j RETURN

দু'বার নকল করা বা লেখা হয়েছে বলে মনে হচ্ছে। আমি কীভাবে নকলটি সরাতে পারি?

ubuntu iptables

— লিয়ান্ড্রো গার্সিয়া
সূত্র

আপনার প্রিয় সম্পাদকটিতে ফাইলটি খুলুন, প্রশ্নে থাকা লাইনে যান, মুছুন কীটি ধরে রাখুন যতক্ষণ না সমস্ত অক্ষর অদৃশ্য হয়ে যায়। আমি কেন কিছু কঠিন তা সম্পর্কে স্পষ্ট কিছু মিস করছি?

— লাদাদাদাদা

17

লাইন নম্বর সহ তালিকা এবং নম্বর দ্বারা মুছুন।

iptables --line-numbers --list

তারপরে একটি নিয়ম এটির লাইন নম্বরটি ব্যবহার করে মুছুন। তারপরে পুনরাবৃত্তি করুন (একটি মুছে ফেলা হলে লাইন নম্বরগুলি নিম্নলিখিত বিধিগুলির জন্য পরিবর্তন হয় তাই অন্য মুছে ফেলার আগে পুনরায় তালিকা তৈরি করুন)।

iptables -D INPUT 6

— ব্রায়ান
সূত্র

2

এই বন্ধুটির জন্য ধন্যবাদ! কয়েক মিনিটের মধ্যে এটি গ্রহণ করবে।

— লেয়ানড্রো গার্সিয়া

এটি কি পুনরায় বুট করার পরে অবিচল থাকবে?

— নেটিভ কোডার

10

iptables-save | uniq | iptables-restore

আপনার সত্যই এটি দরকার।

— রিকি নেফ
সূত্র

2

আফিক্স, এটি কেবল সংলগ্ন সদৃশগুলি সরিয়ে ফেলবে। এটি সংলগ্ন নকলগুলি অপসারণ করতে ব্যর্থ হবে।

— সাম্পাব্লুকুপার

4

যদি আপনি কেবল ডাবল লাইনগুলি মুছতে চান যা সরাসরি anothe r এর পরে থাকে তবে আপনি রফতানি করতে পারেন, একীভূত করতে পারেন এবং এর সাথে পুনরায় আমদানি করতে পারেন

mkdir ~/tmp
iptables-save > ~/tmp/iptables.conf
uniq /tmp/iptables.conf > ~/tmp/iptables_new.conf
iptables-restore < ~/tmp/iptables_new.conf

আপনি যদি অন্য লাইনগুলি মুছতে চান তবে imp / tmp / iptables.conf এ কোনও সম্পাদককে একইভাবে পুনর্নির্মাণের আগে ব্যবহার করুন।

আপনার নতুন বিধিগুলি পরীক্ষা করে দেখুন

iptables-save

— rubo77
সূত্র

যদি সংলগ্ন ডুপ্লিকেটগুলি সরিয়ে ফেলা হয় তবে আপনি যা খুঁজছেন তা হলে রিকি নেফের উত্তরটি আরও সুরক্ষিত, কারণ এতে অ্যাক্সেস থাকা অন্য ব্যবহারকারীদের কাছে ফায়ারওয়াল নিয়মগুলি প্রকাশ করা এড়ানো যায় /tmp।

— সাম্পাব্লুকুপার

1

THX, আপনি ঠিক বলেছেন, আপনি / tmp ব্যবহার করবেন না কারণ এটি বিশ্ব-পাঠযোগ্য। আমি এটিকে পরিবর্তন করেছিলাম~/tmp

— রুব্বো 77

2

ব্যর্থ2ban- এ একটি মন্তব্য: ব্যর্থ2ban তার iptables নিয়মগুলি নিজেই যুক্ত করেছে বলে মনে হচ্ছে। সুতরাং আপনার এই নিয়মগুলি যেমন iptables-save দিয়ে সংরক্ষণ করা উচিত নয়। তারপরে পুনরায় বুট করার পরে নিয়মগুলি দ্বিগুণ হয়ে যাবে (আপনার সংরক্ষিত নিয়ম + বিধি 2 দ্বারা যুক্ত করা নিয়ম)।

— halboffen
সূত্র

2

COMMIT ব্যতীত সমস্ত নকল লাইন মুছুন

/sbin/iptables-save | awk '!COMMIT||!x[$0]++' | /sbin/iptables-restore

— আন্দ্রে দিমিত্রিভ
সূত্র

0

আমি এমন একটি ছোট বাশ স্ক্রিপ্ট ব্যবহার করছি যা ক্রোন দিয়ে চলে।

     #!/bin/bash 
         readarray -t tabl_lines <<< "$(iptables -nL INPUT --line-number | grep "fail2ban-ssh")"
            i=''
            for tline in "${tabl_lines[@]}"
            do 
            #skip the first result
            if [ -n "$i" ]; then
            sudo iptables -D INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
            # if necessary, you can erase and other rules, 
            # because they usually repeat the same number of times
            # sudo iptables -D INPUT -p tcp -m multiport --dports 21 -j fail2ban-vsftpd
save_iptables=yes
            else 
            i=start_remove
            fi
            done
if [ "$save_iptables" == "yes" ]; then
/sbin/service iptables save
fi

— সান্যা স্নেক্স
সূত্র