Skript zu Blockieren und aufheben der Blockierung eines Ports
root@node2:~# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere multiport dports iscsi-target
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Wie Schreibe ich ein Skript zum entfernen der Regel die Blöcke des iscsi-target-port (3260)? Ich habe versucht zu tun:
iptables -A INPUT -p tcp --dport 3260 -j ACCEPT
Aber alles, was ich zu erreichen, ist das einfügen einer neuen Regel, die nicht die Blockierung der port.
Mit:
portblock::tcp::3260::unblock, from /etc/ha.d/haresources, does not remove the block to port 3260.
Jetzt bin ich mit iptables --flush
nach portblock::tcp::3260::block
um die Blockierung port 3260.
Schließlich möchte ich zu setzen, eine firewall, das bedeutet, ich möchte nur das temporäre blockieren von port 3260 dann entsperren.
Kann mir jemand helfen-code ein Skript, das ich nennen kann, um das blockieren von port 3260 dann entsperren Sie es mit einem anderen script?
Dank,
JC
InformationsquelleAutor Joe Camel | 2012-09-02
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie
-A
Sie werden Anhängen an die Kette, also wird jegliche Regel, dass die Spiele in die Kette zurück, um dieses, Vorrang. Sie benötigen-I
einfügen an der ersten position.In der Tat, Ihre Standard-policy ist zu AKZEPTIEREN, aber die erste Regel der Kette ist, alles zu löschen von jeder Quelle auf jedes Ziel, das immer mit etwas, das kommt in die INPUT-Kette.
Löschen Sie die Regel mit
Dann können Sie fügen Sie die Regel, die Sie hinzufügen möchten.
In der Schlussfolgerung, können Sie die Blockierung von port 2360, indem Sie die Regel an position 0 in der INPUT-Kette:
Und wieder sperren, indem Sie löschen die gleiche Regel mit
iptables -D INPUT 0
Standardmäßig, ich denke, das ist eine gute Regeln:
Sollten Sie überprüfen,dieser link. Es ist ein komplettes Skript an der Unterseite, die Sie verwenden können, um set-up IPTables mit einem guten Satz von Regeln, die Sie ändern können, um Ihre Bedürfnisse.
iptables -D INPUT 1
danke, editiert die Antwort.
InformationsquelleAutor Icarus