Я пытаюсь удалить заблокированный IP-адрес с нашего сервера.
405 35964 DROP all -- !lo * IP ADDRESS 0.0.0.0/0
19 988 DROP all -- * !lo 0.0.0.0/0 24.7.56.95
root@host01 [~]# iptables -D INPUT 35964
iptables: Index of deletion too big
root@host01 [~]# iptables -D INPUT 405
iptables: Index of deletion too big
root@host01 [~]# iptables -D INPUT -s IPADDRESS -j ACCEPT
iptables: Bad rule (does a matching rule exist in that chain?)
Что дает?! Google не помогает, так как я все время нахожу те же строки, которые дают мне ту же ошибку.
Бегать iptables-save|grep 24.7.56.95 чтобы получить точную команду правила, используемую для включения блокировки. Это будет примерно так:
-A INPUT ! -i lo -s 24.7.56.95 -j DROP
Возьмите эту команду, замените -A с участием -D и прогнать через iptables:
iptables -D INPUT ! -i lo -s 24.7.56.95 -j DROP
Et viola!
Использовать iptables -D INPUT 1 чтобы удалить первое правило в списке, или iptables -F INPUT удалить все правила.
405 и 35964 - это количество пакетов и байтов соответственно. Как и сказано в заголовке.
$ sudo iptables -v -L Chain INPUT (policy ACCEPT 1 packets, 155 bytes) pkts bytes target prot opt in source назначение
Использовать iptables -L --line-numbers чтобы увидеть фактические номера правил.
Проверьте, есть ли блокировка для IP-адреса в csf
Если найдено, удалите это правило csf
Он также автоматически удалит правило iptable.
Проверить статус IP можно с помощью команды csf -g
Если в таблицах IP нет правил, результат будет следующим:
Цепочка num pkts bytes target prot opt in out source destination
В iptables совпадений не найдено
Вы также можете проверить то же самое в таблице IP.