
블랙리스트 규칙을 생성하기 위해 다음 iptables
명령을 실행했지만 잘못된 포트가 사용되었습니다.
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
위 작업을 취소하고 다른 포트에 대해 다시 실행하려면 어떻게 해야 합니까?
답변1
항목을 삭제하려면 iptables -D ...를 사용하십시오.
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
답변2
-D
동일한 명령을 실행하는 대신 사용하십시오 -A
.
또는 iptables를 완전히 재설정하려면 새로 고침을 사용하세요 iptables -F
.
답변3
이 명령을 실행하지 않는 한 iptables save
해야 할 일은 iptables 서비스를 다시 시작하거나 다시 로드하는 것뿐입니다. 또는 Bonsi Scott이 말하는 대로 규칙을 삭제할 수도 있지만 주의하세요. 첫 번째 실행:
#iptables -L -n -v --line-numbers
규칙 번호를 얻으려면 번호별로 규칙을 삭제하기만 하면 됩니다.
#iptables -D INPUT <rule number>