我以我的智慧结束了这一点。 为什么IPTables不容易理解我永远不会知道:/
无论如何,我们正在使用iRedMail作为我们的电子邮件系统。 我的客户已经设法locking了自己,在几次SMTP错误。 我可以看到他的知识产权被列出(为了安全而改变)。
root@server:~# iptables -L -n --line-numbers | grep 200.81.82.175 1 REJECT all -- 200.81.82.175 0.0.0.0/0 reject-with icmp-port-unreachable 但我不能为我的生活制定出如何去除他的IP!
我从字面上花了最后一个小时试图疏通他,但仍然无济于事。 有人能指点我的方向吗?
在旁注中 – 我如何将所有服务的IP列入白名单? 一旦我们让他畅通,我认为这将是最简单的select!
当你知道链(例如INPUT )和规则号时,删除规则就是:
$ sudo iptables --delete INPUT 1
其中INPUT是链的名称, 1是列表中的规则编号(通过运行例如iptables -L -n获得)。 不要一味的去做 总是检查你的假设!
--delete的简写为-D ,其工作原理完全相同。
您也可以删除符合特定条件的规则。 例如,您可以:
$ sudo iptables --delete INPUT -s 203.0.113.123 -j REJECT
在这里, -A --append是-I / --insert和-A / --append ,并且需要指定完整的规则。 如果规则集可能在工作时被修改,则更安全; 因此,这是fail2ban采取的方法。
你可以使用sudo iptables -S将当前规则集打印在一个很适合在相应的-D命令中使用的表单中。
我如何将所有服务的IP列入白名单? 一旦我们让他畅通,我认为这将是最简单的select!
列入所有服务的IP地址是一个坏主意。 相反,放松您的黑名单标准,以便授权用户的正常但错误的行为不会导致过度阻塞。 例如,您可以将fail2ban块超时退回到某个合理的值,并确保块仅应用于正在处理的特定服务。