Estou tentando remover um IP bloqueado do nosso servidor.
405 35964 DROP all -- !lo * IP ADDRESS 0.0.0.0/0
19 988 DROP all -- * !lo 0.0.0.0/0 24.7.56.95
root@host01 [~]# iptables -D INPUT 35964
iptables: Index of deletion too big
root@host01 [~]# iptables -D INPUT 405
iptables: Index of deletion too big
root@host01 [~]# iptables -D INPUT -s IPADDRESS -j ACCEPT
iptables: Bad rule (does a matching rule exist in that chain?)
O que dá ?! O Google não ajuda, pois continuo a encontrar as mesmas linhas que me dão o mesmo erro.
Execute iptables-save|grep 24.7.56.95 para obter o comando de regra exato usado para ativar o bloco. Será algo como:
-A INPUT ! -i lo -s 24.7.56.95 -j DROP
Aceite este comando, substitua o -A por -D e execute-o em iptables :
iptables -D INPUT ! -i lo -s 24.7.56.95 -j DROP
Et viola!
Use iptables -D INPUT 1 para excluir a primeira regra da lista ou iptables -F INPUT para excluir as todas regras.
405 e 35964 são as contagens de pacotes e bytes, respectivamente. Assim como o cabeçalho diz.
$ sudo iptables -v -L Chain INPUT (policy ACCEPT 1 packets, 155 bytes) pkts bytes target prot opt in out source destination
Use iptables -L --line-numbers para ver os números reais das regras.
Verifique se existe algum bloco para o endereço IP no csf
Se encontrado, remova essa regra csf
Também removerá automaticamente a regra de iptable.
Você pode verificar o status do IP usando o comando csf -g
Se não houver regras nas tabelas de IP, o resultado será o seguinte:
destino de destino de destino de entrada de bytes de número de bytes de cadeia | Nenhum resultado encontrado em iptables
Você também pode verificar o mesmo na tabela IP.
Tags iptables