我试图从我们的服务器中删除一个阻止的IP。
405 35964 DROP all -- !lo * IP ADDRESS 0.0.0.0/0 19 988 DROP all -- * !lo 0.0.0.0/0 24.7.56.95 root@host01 [~]# iptables -D INPUT 35964 iptables: Index of deletion too big root@host01 [~]# iptables -D INPUT 405 iptables: Index of deletion too big root@host01 [~]# iptables -D INPUT -s IPADDRESS -j ACCEPT iptables: Bad rule (does a matching rule exist in that chain?) 是什么赋予了?! 谷歌是没有帮助,因为我不断find相同的线,给我同样的错误。
运行iptables-save|grep 24.7.56.95 ,获取用于启用块的确切规则命令。 它会是这样的:
-A INPUT ! -i lo -s 24.7.56.95 -j DROP
采取这个命令,用-Dreplace-A并通过iptables运行它:
iptables -D INPUT ! -i lo -s 24.7.56.95 -j DROP
中提琴!
使用iptables -D INPUT 1删除列表中的第一条规则,或者使用iptables -F INPUT删除所有规则。
405和35964分别是数据包和字节数。 就像标题所示。
$ sudo iptables -v -L 链接INPUT(策略ACCEPT 1包,155字节) pkts字节目标人选退出源目的地
使用iptables -L --line-numbers来查看实际的规则编号。
检查csf中是否有任何IP地址的块
如果find,请删除该csf规则
它也会自动删除iptable规则。
您可以使用命令csf -g检查IP的状态
如果在ip表中没有规则,结果如下:
链数字pkts字节目标人选退出源目的地
在iptables中找不到匹配项
你也可以在IP表中查看同样的内容。