指定されたIPアドレスからCentOSサーバーにアクセスでき、VPNを使用するとすべてがうまく機能します。
私が走るときiptables-save | grep ip.add.re.ss
-A INPUT -s ip.add.re.ss/32 -j ACCEPT
-A DENYIN -s ip.add.re.ss/32 ! -i lo -j DROP
ただし、その行を含むチェーンからルールを削除すると、出力は次のように機能します。
iptables -L -n --line | grep "ip.add.re.ss"
行番号を取得しましたが、DROPルールを削除できませんでした。
30 ACCEPT all -- ip.add.re.ss 0.0.0.0/0
201 DROP all -- ip.add.re.ss 0.0.0.0/0
そして:
iptables -D INPUT -s ip.add.re.ss -j DROP
私はこれを出力として取得します。
Bad rule (does a matching rule exist in that chain?).
iptablesファイアウォールからDROPルールを削除する方法は?
答え1
問題は、ルールがチェーンにないことですINPUT。出力で確認するとiptables-saveチェーンにありますDENYIN。また、! -i loルールの一部がありません。それを削除するには、次を使用します。
iptables -D DENYIN -s ip.add.re.ss ! -i lo -j DROP