Pagina 1 di 1
Cancellare una regola iptables
Inviato: martedì 27 gennaio 2009, 20:28
da erpomata
Non riesco a rimuovere nua regola dalla tabella del firewall.
La regola da rimuovere è questa:
Codice: Seleziona tutto
sudo iptables -L BLACKLIST
Chain BLACKLIST (1 references)
target prot opt source destination
DROP tcp -- 192.168.1.14 anywhere tcp dpt:ssh
Ho provato così:
Codice: Seleziona tutto
sudo /sbin/iptables -D BLACKLIST -s 192.168.1.14 -p tcp --dport ssh -j DROP
con questo risultato:
Codice: Seleziona tutto
iptables: Bad rule (does a matching rule exist in that chain?)
Dove sbaglio?
Grazie
Re: Cancellare una regola iptables
Inviato: mercoledì 28 gennaio 2009, 10:15
da filo1234
prova mettendo il numero della regola nell'enco della chain :
se fosse la prima regola ...
poi devi anche risalvare il nuovo file iptables-save con le nuove policy
Re: Cancellare una regola iptables
Inviato: mercoledì 28 gennaio 2009, 20:19
da erpomata
Non è possibile senza sapere qual' la posizione?
Re: Cancellare una regola iptables
Inviato: giovedì 29 gennaio 2009, 11:16
da filo1234
erpomata ha scritto:
Non è possibile senza sapere qual' la posizione?
non ho capito ::) scusa da iptables -L non vedi la posizione?
Re: Cancellare una regola iptables
Inviato: giovedì 29 gennaio 2009, 11:21
da erpomata
Il problema è che la regola viene aggiunta da uno script.
Potrei trovarmi una decina di regole e di dover cancellarne una non sapendo quel'è la posizione.
Cioè so che dovrei cancellare la regola con ip sorgente x ma senza sapere la posizione nella lista.
Grazie
Re: Cancellare una regola iptables
Inviato: giovedì 29 gennaio 2009, 19:13
da filo1234
erpomata ha scritto:
Il problema è che la regola viene aggiunta da uno script.
Potrei trovarmi una decina di regole e di dover cancellarne una non sapendo quel'è la posizione.
Cioè so che dovrei cancellare la regola con ip sorgente x ma senza sapere la posizione nella lista.
Grazie
scusa puoi postare iptables -L
Re: Cancellare una regola iptables
Inviato: giovedì 29 gennaio 2009, 20:10
da erpomata
Ecco la catena da cui togliere la regola:
Chain BLACKLIST (1 references)
target prot opt source destination
DROP tcp --
.
anywhere tcp dpt:ssh
DROP tcp --
.x.y anywhere tcp dpt:ssh
DROP tcp --
.x.z anywhere tcp dpt:ssh
Io dovrei togliere la regola con l'indirizzo
.x.y senza sapere che è la 2°
Re: Cancellare una regola iptables
Inviato: sabato 31 gennaio 2009, 18:59
da filo1234
devi inserire tutta la regola, se vuoi fare le cose difficili
Codice: Seleziona tutto
ipables -D BLACKLIST -p tcp --dport 22 -s x.x.x.y -j DROP
Re: Cancellare una regola iptables
Inviato: domenica 1 febbraio 2009, 16:01
da erpomata
Ok risolto grazie mille.