Exclui todas as regras DROP do iptables com um IP específico

Navegue suas respostas
0

Eu tenho várias entradas iptables, que DROP pacotes de diferentes IPs em diferentes portas. Eu gostaria de excluir com um comando todas as regras correspondentes a um IP específico. De 

man iptables

parece ser possível. Como posso fazer isso?

    
por Rockietto 21.04.2018 / 00:12

3 respostas

0

Eu duvido que você possa fazer isso com um simples comando iptables - pode haver algum script frankenhack bash que você pode usar dependendo da sua versão do Linux (estou pensando em um despejo iptables, grep, restore)

O que você pode fazer é inserir uma regra iptables no início da tabela para permitir que o IP substitua tudo o que vem depois. Algo como 

 iptables -I INPUT -s X.X.X.X -j ACCEPT
 iptables -I INPUT -d X.X.X.X -j ACCEPT
    
por 21.04.2018 / 03:17
0
iptables-save|grep -v 192\.168\.1\.1 >iptables-save && iptables -F && iptables-restore </iptables.save

Você pode ter que usar \ para delimitar o símbolo do período

Isso não corresponderá à notação CIDR.

  1. À procura de 192.168.0.0/16, não encontrará 192.168.1.1.
  2. A pesquisa por 192.168.1.1 não será não compatível com 192.168.0.0/16.

Explicação:

  1. iptables-save #save a configuração
  2. grep -v # -v é excluir linhas correspondentes

  3. iptables-save # dump the new result to iptables-save

  4. & & iptables -F # quando terminar, libere todas as regras
  5. & & iptables-restore
por 21.04.2018 / 05:44
0

Adamm, o criador do skynet, fez um script exatamente para isso, para o firewall do iptables; Espero que isso deva fazer o truque. link

    
por 08.05.2018 / 20:24

Tags

Erro ao importar o arquivo .xslx / .csv para o banco de dados MySQL Verifique se existe arquivo para arquivos ocultos (.file)