撤消iptables修改

9

我运行以下iptables命令来创建黑名单规则，但使用了错误的端口：

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

如何撤消上述操作，然后重做其他端口？

linux iptables

— 担
source

12

使用iptables -D ...删除条目。

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

— 邦西·斯科特
source

6

使用-D代替来运行相同的命令-A。

另外，如果您想完全重置iptables，请使用刷新所有内容iptables -F。

— 格特维季克
source

1

我运行了iptables -F，现在无法访问我的服务器。iptables -F似乎与ufw reset有点不同。

— 2015年

5

只要您没有运行该iptables save命令，您所需要做的就是重新启动或重新加载iptables服务。或者，您可以按照Bonsi Scott所说的做，删除规则-告诫一下。第一次运行：

#iptables -L -n -v --line-numbers

要获取规则编号，那么您要做的就是使用以下命令按编号删除规则：

#iptables -D INPUT <rule number>

— 午夜钢
source