iptables 수정 실행 취소 –dport 22 -m

다음 iptables명령을 실행하여 블랙리스트 규칙을 만들었지 만 잘못된 포트를 사용했습니다.

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

위의 작업을 취소 한 다음 다른 포트에 대해 다시 실행하려면 어떻게해야합니까?



답변

iptables -D …를 사용하여 항목을 삭제하십시오.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

답변

-D대신 동일한 명령을 실행하십시오 -A.

또는 iptables를 완전히 재설정하려면으로 모든 항목을 플러시하십시오 iptables -F.


답변

iptables save명령을 실행하지 않은 경우 iptables 서비스를 다시 시작하거나 다시로드하기 만하면됩니다. 또는 Bonsi Scott이 말한 것을 수행하고 규칙을 삭제할 수 있습니다. 첫 실행 :

#iptables -L -n -v --line-numbers

규칙 번호를 얻으려면 다음을 사용하여 규칙을 번호로 삭제하면됩니다.

#iptables -D INPUT <rule number>