Deshacer la modificación de iptables

9

Ejecuté los siguientes iptablescomandos para crear una regla de lista negra pero usé el puerto incorrecto:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

¿Cómo puedo deshacer lo anterior y luego rehacerlo para un puerto diferente?

linux iptables

— Dan
fuente

12

use iptables -D ... para eliminar las entradas.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

— Bonsi Scott
fuente

6

Ejecute los mismos comandos con en -Dlugar de -A.

Alternativamente, si desea restablecer completamente las tablas ip, vacíe todo con iptables -F.

— gertvdijk
fuente

1

Ejecuté iptables -F y ahora mi servidor es inaccesible. iptables -F parece ser un poco diferente de ufw reset.

— Don brillante

5

Mientras no haya ejecutado el iptables savecomando, todo lo que debe hacer es reiniciar o volver a cargar el servicio iptables. O bien, puede hacer lo que dijo Bonsi Scott y eliminar las reglas, con una advertencia. Primer intento:

#iptables -L -n -v --line-numbers

para obtener el número de regla, entonces todo lo que tendría que hacer es eliminar la regla por número con:

#iptables -D INPUT <rule number>

— acero medianoche
fuente