Iptables পরিবর্তনটি পূর্বাবস্থায় ফেরান

9

আমি iptablesব্ল্যাকলিস্ট নিয়ম তৈরি করতে নিম্নলিখিত কমান্ডগুলি চালিয়েছি কিন্তু ভুল পোর্টটি ব্যবহার করেছি:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

আমি কীভাবে উপরেরটি পূর্বাবস্থায় ফিরিয়ে আনতে পারি এবং তারপরে এটি অন্য একটি বন্দরের জন্য আবার করতে পারি?

linux iptables

— দেনিযেল
সূত্র

12

এন্ট্রিগুলি মোছার জন্য আইপটিবল-ডি ... ব্যবহার করুন।

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

— বনসী স্কট
সূত্র

6

এর -Dপরিবর্তে একই কমান্ডগুলি চালান -A।

বিকল্পভাবে, আপনি যদি iptables সম্পূর্ণরূপে পুনরায় সেট করতে চান তবে সবকিছু দিয়ে ফ্লাশ করুন iptables -F।

— gertvdijk
সূত্র

1

আমি iptables -F চালিয়েছি এবং এখন আমার সার্ভারটি অ্যাক্সেসযোগ্য। iptables -F ইউএফডাব্লু রিসেট থেকে কিছুটা আলাদা বলে মনে হচ্ছে।

— উজ্জ্বল ডন

5

আপনি যতক্ষণ না iptables saveকমান্ডটি চালাচ্ছেন, ততক্ষণ আপনাকে যা করতে হবে তা হ'ল iptables পরিষেবাটি পুনরায় চালু করা বা পুনরায় লোড করা উচিত। অথবা, আপনি বনসী স্কট যা বলেছিলেন তা করতে পারেন এবং বিধিগুলি মুছে ফেলতে পারেন - একটি সতর্কতার সাথে। প্রথম রান:

#iptables -L -n -v --line-numbers

নিয়ম নম্বর পেতে, তারপরে আপনাকে যা করতে হবে তা হ'ল সংখ্যার মাধ্যমে নিয়মটি মুছুন:

#iptables -D INPUT <rule number>

— midnightsteel
সূত্র