Eliminar linea de iptables.

Port Knocking Security Port Knocking Security

Para eliminar una linea de las iptables en Linux se puede hacer mediante los números de linea de las cadenas (chains).

Para que los datos que nos ofrece el iptables sean los más legibles posible, es recomendable utilizar los siguientes modificadores:

  • Para listar las reglas de las cadenas del iptables, el modificador a emplear es:
    -L
  • Para que no se resuelvan los nombres de las IPs y podes visualizarlas más cómodamente empleamos:
    -n
  • Para mostrar por pantalla los números de linea, debemos utilizar el modificador:
    –line-number

>> iptables -nL --line-number

Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 23.4.18.17 0.0.0.0/0
2 ACCEPT all -- 23.4.18.18 0.0.0.0/0
3 ACCEPT all -- 23.4.18.19 0.0.0.0/0
4 ACCEPT all -- 23.4.18.20 0.0.0.0/0
5 ACCEPT all -- 23.4.18.21 0.0.0.0/0

Una vez que conocemos el número de linea que queremos eliminar y la cadena a la que pertenece simplemente utilizamos el modificador:

  • -D chain número 
>> iptables -D INPUT 4

Una vez que ejecutemos el comando, veremos que la linea deseada a desaparecido y las reglas se han reenumerado.

Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 23.4.18.17 0.0.0.0/0
2 ACCEPT all -- 23.4.18.18 0.0.0.0/0
3 ACCEPT all -- 23.4.18.19 0.0.0.0/0
4 ACCEPT all -- 23.4.18.21 0.0.0.0/0

Espero que os sirva de ayuda.

1 Comments

  1. Muchas gracias por el tip, a veces por dejar de ocupar algunos comandos, estos se te olvidan pero gracias a ti sali de un apuro.

    Bytez!

Anímate a compartir con nosotros tus inquietudes y experiencias.

A %d blogueros les gusta esto: