Iptables değişikliğini geri al

iptablesBir kara liste kuralı oluşturmak için aşağıdaki komutları çalıştırdım ancak yanlış bağlantı noktasını kullandım:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Yukarıdakileri nasıl geri alabilirim ve sonra farklı bir bağlantı noktası için nasıl yeniden yapabilirim?

girişleri silmek için iptables -D ... kullanın.

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

İle aynı komutları çalıştırın -Dyerine -A.

Alternatif olarak, iptables'ı tamamen sıfırlamak istiyorsanız, her şeyi ile yıkayın iptables -F.

iptables saveKomutu çalıştırmadığınız sürece , tek yapmanız gereken iptables servisini yeniden başlatmak veya yeniden yüklemek. Veya Bonsi Scott'un söylediklerini yapabilir ve kuralları bir uyarı ile silebilirsiniz. İlk çalıştırma:

#iptables -L -n -v --line-numbers

kural numarasını almak için yapmanız gereken tek şey kuralı sayı ile silmektir:

#iptables -D INPUT <rule number>