Wie lösche ich eine blockierte IP?

8

Ich versuche, eine blockierte IP von unserem Server zu entfernen.

405 35964 DROP       all  --  !lo    *       IP ADDRESS           0.0.0.0/0 
 19   988 DROP       all  --  *      !lo     0.0.0.0/0            24.7.56.95 


root@host01 [~]# iptables -D INPUT 35964
iptables: Index of deletion too big
root@host01 [~]# iptables -D INPUT 405
iptables: Index of deletion too big

root@host01 [~]# iptables -D INPUT -s IPADDRESS -j ACCEPT
iptables: Bad rule (does a matching rule exist in that chain?)

Was gibt?! Google hilft nicht weiter, da ich immer wieder dieselben Zeilen finde, die mir denselben Fehler verursachen.

Joseph
quelle

Antworten:

16

Führen Sie aus iptables-save|grep 24.7.56.95, um den genauen Regelbefehl abzurufen, mit dem der Block aktiviert wurde. Es wird so etwas sein wie:

-A INPUT ! -i lo -s 24.7.56.95 -j DROP

Nehmen Sie diesen Befehl, ersetzen Sie den -Adurch -Dund führen Sie ihn durch iptables:

iptables -D INPUT ! -i lo -s 24.7.56.95 -j DROP

Et Viola!

Garrett
quelle
4

Verwenden Sie iptables -D INPUT 1diese Option, um die erste Regel in der Liste iptables -F INPUTzu löschen oder um alle Regeln zu löschen .


405 und 35964 sind die Paket- bzw. Byteanzahl. Genau wie der Header sagt.

$ sudo iptables -v -L
Chain INPUT (Richtlinie ACCEPT 1 Pakete, 155 Bytes)
 pkts bytes Ziel prot opt ​​in out Quellziel

Verwenden Sie iptables -L --line-numbersdiese Option , um die tatsächlichen Regelnummern anzuzeigen.

user1686
quelle
1

Überprüfen Sie, ob in csf ein Block für die IP-Adresse vorhanden ist

grep / etc / csf

Wenn gefunden, entfernen Sie diese CSF-Regel

csf -dr

Die iptable-Regel wird automatisch ebenfalls entfernt.

Sie können den IP-Status mit dem Befehl csf -g überprüfen

Wenn in IP-Tabellen keine Regeln vorhanden sind, lautet das Ergebnis wie folgt:

Chain num pkts bytes target prot opt ​​in out source destination
In iptables wurden keine Übereinstimmungen gefunden

Sie können dies auch in der IP-Tabelle überprüfen.

iptables -nL | grep

Elisabeth
quelle