Desfazendo restrições específicas de iptables ip / port

Navegue suas respostas
1

Digamos que eu adicione as seguintes regras do iptables: 

iptables -A INPUT -p tcp -s localhost --dport 4444 -j ACCEPT
iptables -A INPUT -p tcp --dport 4444 -j DROP

Isso permite que o host local acesse a porta 4444 e bloqueie todos os outros IPs de acessar a porta 4444 ...

Agora quero desfazer esses comandos anteriores do iptables. Qual é a maneira mais fácil de "desfazer" isso? por exemplo. permitir que todos os ips acessem a porta 4444 novamente.

    
por tester 17.08.2013 / 18:41

1 resposta

6

De iptables --help : 

--delete  -D chain      Delete matching rule from chain
--delete  -D chain rulenum
                Delete rule rulenum (1 = first) from chain

Então, basta emitir: 

iptables -D INPUT -p tcp -s localhost --dport 4444 -j ACCEPT
iptables -D INPUT -p tcp --dport 4444 -j DROP

Como alternativa, você pode excluir por números de linha. Primeiro, pegue os números das suas regras: 

iptables -L INPUT -n --line-numbers

Em seguida, exclua: 

iptables -D INPUT <line_number>
    
por 17.08.2013 / 18:43

Tags

ssh para vários hosts e execute um comando [duplicate] Obtenha o nome do usuário logado fisicamente (na frente do pc), confiavelmente!