Eu executei os seguintes comandos iptables para criar uma regra de lista negra, mas usei a porta errada:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
Como posso desfazer o texto acima e depois refazê-lo para uma porta diferente?
use iptables -D ... para deletar as entradas.
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
Execute os mesmos comandos com -D em vez de -A .
Como alternativa, se você quiser redefinir completamente o iptables, libere tudo com iptables -F .
Desde que você não tenha executado o comando iptables save , tudo o que precisa fazer é reiniciar ou recarregar o serviço iptables. Ou você pode fazer o que Bonsi Scott disse e excluir as regras - com uma ressalva. Primeira execução:
#iptables -L -n -v --line-numbers
para obter o número da regra, tudo o que você precisa fazer é excluir a regra por número com:
#iptables -D INPUT <rule number>