Iptables संशोधन को पूर्ववत करें

मैंने iptablesएक ब्लैक लिस्ट नियम बनाने के लिए निम्न आदेशों को चलाया लेकिन गलत पोर्ट का उपयोग किया:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

मैं ऊपर पूर्ववत कैसे कर सकता हूं और फिर इसे एक अलग पोर्ट के लिए फिर से कर सकता हूं?

प्रविष्टियों को हटाने के लिए iptables -D ... का उपयोग करें।

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

के -Dबजाय के साथ एक ही आदेश चलाएँ -A।

वैकल्पिक रूप से, यदि आप पूरी तरह से iptables रीसेट करना चाहते हैं, तो सब कुछ के साथ फ्लश करें iptables -F।

जब तक आप iptables saveकमांड नहीं चलाते , तब तक आपको सभी को पुनरारंभ करना होगा या iptables सेवा को फिर से लोड करना होगा। या, आप कर सकते हैं कि बोन्सी स्कॉट ने क्या कहा और नियमों को हटा दिया - एक चेतावनी के साथ। प्रथम रन:

#iptables -L -n -v --line-numbers

नियम संख्या प्राप्त करने के लिए, फिर आपको केवल नियम को संख्या के साथ हटाना होगा:

#iptables -D INPUT <rule number>