Назад | Перейти на главную страницу

Как удалить заблокированный IP-адрес?

Я пытаюсь удалить заблокированный IP-адрес с нашего сервера.

405 35964 DROP       all  --  !lo    *       IP ADDRESS           0.0.0.0/0 
 19   988 DROP       all  --  *      !lo     0.0.0.0/0            24.7.56.95 


root@host01 [~]# iptables -D INPUT 35964
iptables: Index of deletion too big
root@host01 [~]# iptables -D INPUT 405
iptables: Index of deletion too big

root@host01 [~]# iptables -D INPUT -s IPADDRESS -j ACCEPT
iptables: Bad rule (does a matching rule exist in that chain?)

Что дает?! Google не помогает, так как я все время нахожу те же строки, которые дают мне ту же ошибку.

Бегать iptables-save|grep 24.7.56.95 чтобы получить точную команду правила, используемую для включения блокировки. Это будет примерно так:

-A INPUT ! -i lo -s 24.7.56.95 -j DROP

Возьмите эту команду, замените -A с участием -D и прогнать через iptables:

iptables -D INPUT ! -i lo -s 24.7.56.95 -j DROP

Et viola!

Использовать iptables -D INPUT 1 чтобы удалить первое правило в списке, или iptables -F INPUT удалить все правила.


405 и 35964 - это количество пакетов и байтов соответственно. Как и сказано в заголовке.

$ sudo iptables -v -L
Chain INPUT (policy ACCEPT 1 packets, 155 bytes)
 pkts bytes target prot opt ​​in source назначение

Использовать iptables -L --line-numbers чтобы увидеть фактические номера правил.

Проверьте, есть ли блокировка для IP-адреса в csf

grep / etc / csf

Если найдено, удалите это правило csf

csf -dr

Он также автоматически удалит правило iptable.

Проверить статус IP можно с помощью команды csf -g

Если в таблицах IP нет правил, результат будет следующим:

Цепочка num pkts bytes target prot opt ​​in out source destination
В iptables совпадений не найдено

Вы также можете проверить то же самое в таблице IP.

iptables -nL | grep