ブラックリストルールを生成するために次のiptables
コマンドを実行しましたが、無効なポートが使用されました。
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
上記の操作をキャンセルして別のポートに対して再実行するにはどうすればよいですか?
答え1
エントリを削除するには、iptables -D... を使用します。
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
答え2
-D
同じコマンドを実行する代わりに使用してください-A
。
または、iptablesを完全にリセットするには、更新を使用してくださいiptables -F
。
答え3
このコマンドを実行しない限り、これを行うには、iptables save
iptablesサービスを再起動または再ロードするだけです。または、Bonsi Scottが言うようにルールを削除することもできますが、注意してください。最初の実行:
#iptables -L -n -v --line-numbers
ルール番号を取得するには、番号でルールを削除するだけです。
#iptables -D INPUT <rule number>