Como remover o endereço IP especificado do iptables?

Question

Como remover o endereço IP especificado do iptables?

#1 resposta do (1 votos)

0

Eu posso acessar meu servidor do CentOS a partir do endereço IP especificado, quando estou usando VPN, tudo está OK.

Quando estou executando iptables-save | grep ip.add.re.ss

-A INPUT -s ip.add.re.ss/32 -j ACCEPT
-A DENYIN -s ip.add.re.ss/32 ! -i lo -j DROP

Mas ao excluir regra em cadeia com essa linha, a linha de saída com:

iptables -L -n --line | grep "ip.add.re.ss"

Eu recebo o número da linha, mas não consigo excluir essa regra DROP:

30   ACCEPT     all  --  ip.add.re.ss         0.0.0.0/0
201  DROP       all  --  ip.add.re.ss         0.0.0.0/0

Com:

iptables -D INPUT -s ip.add.re.ss -j DROP

Eu recebo isso como saída:

Bad rule (does a matching rule exist in that chain?).

Como posso remover a regra DROP do meu firewall iptables?

iptables

por Alan Kis 05.01.2016 / 19:06

1 resposta

Tags iptables

O framebuffer / vbe resolution é uma propriedade do monitor ou hardware gráfico? como obter o PID e o estado de certos processos

score 1 · Accepted Answer

O problema é que a regra não está na cadeia INPUT . Se você notar na saída de iptables-save , está na cadeia DENYIN . Além disso, você está perdendo a parte ! -i lo da regra. Para deletar use

iptables -D DENYIN -s ip.add.re.ss ! -i lo -j DROP