Skript zu Blockieren und aufheben der Blockierung eines Ports

root@node2:~# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere             multiport dports iscsi-target

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Wie Schreibe ich ein Skript zum entfernen der Regel die Blöcke des iscsi-target-port (3260)? Ich habe versucht zu tun:

iptables -A INPUT -p tcp --dport 3260 -j ACCEPT

Aber alles, was ich zu erreichen, ist das einfügen einer neuen Regel, die nicht die Blockierung der port.

Mit:

portblock::tcp::3260::unblock, from /etc/ha.d/haresources, does not remove the block to port 3260.

Jetzt bin ich mit iptables --flush nach portblock::tcp::3260::block um die Blockierung port 3260.

Schließlich möchte ich zu setzen, eine firewall, das bedeutet, ich möchte nur das temporäre blockieren von port 3260 dann entsperren.

Kann mir jemand helfen-code ein Skript, das ich nennen kann, um das blockieren von port 3260 dann entsperren Sie es mit einem anderen script?

Dank,

JC

InformationsquelleAutor Joe Camel | 2012-09-02

  1. 1

    Wenn Sie -A Sie werden Anhängen an die Kette, also wird jegliche Regel, dass die Spiele in die Kette zurück, um dieses, Vorrang. Sie benötigen -I einfügen an der ersten position.

    iptables -I INPUT -p tcp --dport 3260 -j ACCEPT

    In der Tat, Ihre Standard-policy ist zu AKZEPTIEREN, aber die erste Regel der Kette ist, alles zu löschen von jeder Quelle auf jedes Ziel, das immer mit etwas, das kommt in die INPUT-Kette.

    Löschen Sie die Regel mit 

    iptables -D INPUT 1

    Dann können Sie fügen Sie die Regel, die Sie hinzufügen möchten.

    In der Schlussfolgerung, können Sie die Blockierung von port 2360, indem Sie die Regel an position 0 in der INPUT-Kette:

    iptables -I INPUT -p tcp --dport 3260 -j ACCEPT

    Und wieder sperren, indem Sie löschen die gleiche Regel mit iptables -D INPUT 0

    Standardmäßig, ich denke, das ist eine gute Regeln:

    # iptables -P INPUT ACCEPT
# iptables -F
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT

    Sollten Sie überprüfen,dieser link. Es ist ein komplettes Skript an der Unterseite, die Sie verwenden können, um set-up IPTables mit einem guten Satz von Regeln, die Sie ändern können, um Ihre Bedürfnisse.

    Regel die Nummerierung ist 1-basiert, also Befehl für das löschen der Regel sollte iptables -D INPUT 1
    danke, editiert die Antwort.

    InformationsquelleAutor Icarus

Schreibe einen Kommentar