LinuxParty

Borrar una regla de iptables

| Escrito por Javier Orovengua | Correo electrónico | Visto: 13653

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Podemos borrar la regla de dos maneras. Primero, como sabemos que es la única regla en la cadena, podemos usar un borrado por número: 

# iptables -D INPUT 1

Para borrar la regla número uno de la cadena INPUT.

Por favor, revise éste último artículo actualizado,: Quitar o desbloquear una IP del Firewall iptables en Linux con una mayor explicación. Si le ha parecido bien. vótelo.

La segunda manera es repetir la orden -A, pero cambiando -A por -D. Es útil cuando se tiene una compleja cadena de reglas y no queremo estar contándolas para averiguar que es la regla 37 la que queremos eliminar. En este caso, usaríamos: 

# iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP

La sintaxis de -D debe tener exactamente las mismas opciones que la orden -A (o -I, o -R). Si hay varias reglas idénticas en la misma cadena, sólo se borrará la primera.

La prueba, que vamos a hacer es la siguiente:

Las direcciones IP de origen («-s», «--source», o «--src») y destino («-d», «--destination», o «--dst») se pueden especificar de cuatro maneras. La más común es usar el nombre completo, tal como «localhost» o «www.linuxhq.com». La segunda manera es especificar la dirección IP, como «127.0.0.1».

Las tercera y cuarta maneras permiten especificar un grupo de direcciones IP, como «199.95.207.0/24» o «199.95.207.0/255.255.255.0». Ambas especifican cualquier dirección entre 199.95.207.0 y 199.95.207.255, ambas inclusive; los dígitos tras la «/» dicen qué partes de la dirección IP son significativas. «/32» o «/255.255.255.255» es la opción por defecto (coincide con toda la dirección IP). Para especificar cualquier dirección IP, se debe usar «/0», de esta manera: 

[ NOTA: «-s 0/0» es redundante en este caso. ]
# iptables -A INPUT -s 0/0 -j DROP
#

Se usa rara vez, ya que el efecto que se consigue en esta regla es lo mismo que si no se especificase la opción «-s».

¿Quieres hacer unas pruebas, pero no sabes mucho de IPtables?

Estos son los pasos:

  • iptables-save > fw.configuracion-anterior.reglas
  • iptables -F
  • iptables -X
  • iptables -L -n
  • iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
  • iptables -A INPUT -s 0/0 -j DROP
  • iptables -L -n
  • iptables -D INPUT 1
  • iptables -L -n
  • iptables-restore < fw.configuracion-anterior.reglas

No estás registrado para postear comentarios

Categoría: Seguridad

Relacionados


Redes:


   

 

Hosting, económico, barato y de alta calidad

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

El Top de LinuxParty

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Últimos comentarios

Filtro por Categorías

Designed by ExtreHost.