지정된 IP 주소에서 CentOS 서버에 액세스할 수 있으며 VPN을 사용하면 모든 것이 잘 작동합니다.
내가 달릴 때iptables-save | grep ip.add.re.ss
-A INPUT -s ip.add.re.ss/32 -j ACCEPT
-A DENYIN -s ip.add.re.ss/32 ! -i lo -j DROP
그러나 해당 행이 있는 체인에서 규칙을 제거하면 출력이 다음과 같이 작동합니다.
iptables -L -n --line | grep "ip.add.re.ss"
줄 번호를 얻었지만 DROP 규칙을 삭제할 수 없습니다.
30 ACCEPT all -- ip.add.re.ss 0.0.0.0/0
201 DROP all -- ip.add.re.ss 0.0.0.0/0
그리고:
iptables -D INPUT -s ip.add.re.ss -j DROP
나는 이것을 출력으로 얻습니다.
Bad rule (does a matching rule exist in that chain?).
iptables 방화벽에서 DROP 규칙을 제거하는 방법은 무엇입니까?
답변1
문제는 규칙이 체인에 없다는 것입니다 INPUT. 출력에서 확인하면 iptables-save체인에 있습니다 DENYIN. 또한 ! -i lo규칙의 일부가 누락되었습니다 . 그것을 제거하려면 다음을 사용하십시오.
iptables -D DENYIN -s ip.add.re.ss ! -i lo -j DROP