Pregunta ¿Cómo elimino una IP bloqueada?


Estoy tratando de eliminar una IP bloqueada de nuestro servidor.

405 35964 DROP       all  --  !lo    *       IP ADDRESS           0.0.0.0/0 
 19   988 DROP       all  --  *      !lo     0.0.0.0/0            24.7.56.95 


root@host01 [~]# iptables -D INPUT 35964
iptables: Index of deletion too big
root@host01 [~]# iptables -D INPUT 405
iptables: Index of deletion too big

root@host01 [~]# iptables -D INPUT -s IPADDRESS -j ACCEPT
iptables: Bad rule (does a matching rule exist in that chain?)

¡¿Lo que da?! Google no sirve de nada, ya que sigo encontrando las mismas líneas que me dan el mismo error.


7
2017-09-18 22:14


origen




Respuestas:


correr iptables-save|grep 24.7.56.95 para obtener el comando de regla exacto utilizado para habilitar el bloque. Será algo como:

-A INPUT ! -i lo -s 24.7.56.95 -j DROP

Toma este comando, reemplaza el -A con -D y ejecutarlo a través iptables:

iptables -D INPUT ! -i lo -s 24.7.56.95 -j DROP

Et viola!


14
2017-11-18 05:05



'11 y me ayudó. ¡Gracias! - Talasan Nicholson


Utilizar iptables -D INPUT 1 para borrar la primera regla de la lista, o iptables -F INPUT borrar todos reglas.


405 y 35964 son los recuentos de paquetes y bytes, respectivamente. Al igual que el encabezado dice.

$ sudo iptables -v -L
ENTRADA de cadena (política ACEPTAR 1 paquetes, 155 bytes)
 pkts bytes target prot optar en el destino de origen

Utilizar iptables -L --line-numbers para ver los números de la regla real.


3
2017-09-18 22:32





Compruebe si hay algún bloque para la dirección IP en csf

grep / etc / csf

Si lo encuentra, elimine esa regla csf

csf -dr

También eliminará automáticamente la regla iptable.

Puede verificar el estado de IP usando el comando csf -g

Si no hay reglas en las tablas Ip, el resultado será el siguiente:

Número de cadena pkts bytes prot de destino inhabilitar destino de origen
No se encontraron coincidencias para en iptables

También puede comprobar lo mismo en la tabla de IP también.

iptables -nL | grep


1
2018-05-09 07:49