iptables:取消阻止/删除IPtables表中列出的IP地址
时间:2020-01-09 10:41:05 来源:igfitidea点击:
如何设置iptables删除或取消阻止iptables防火墙中列出的IP地址的方法。
iptables用于在Linux内核中设置,维护和检查IP数据包过滤器规则表。
您可以从所选链中删除一个或多个规则。
此命令有两种版本:规则可以指定为链中的数字(第一个规则从1开始)或匹配的规则。
列出现有链
执行以下命令以列出表中的当前IP:
iptables -L -n iptables -L -n -v iptables -L chain-name -n -v iptables -L spamips -n -v
列出具有行号的现有链
要显示行号以及其他信息,请执行:
iptables -L INPUT -n --line-numbers iptables -L OUTPUT -n --line-numbers iptables -L OUTPUT -n --line-numbers | less iptables -L spamips -n -v --line-numbers iptables -L spamips -n -v --line-numbers | grep 192.54.1.2
Chain droplist (3 references) num pkts bytes target prot opt in out source destination 1 0 0 LOG 0 -- * * 116.199.128.0/19 0.0.0.0/0 LOG flags 0 level 4 prefix `LASSO DROP Block' 2 0 0 DROP 0 -- * * 116.199.128.0/19 0.0.0.0/0 3 0 0 LOG 0 -- * * 116.50.8.0/21 0.0.0.0/0 LOG flags 0 level 4 prefix `LASSO DROP Block' 4 0 0 DROP 0 -- * * 116.50.8.0/21 0.0.0.0/0 5 0 0 LOG 0 -- * * 128.199.0.0/16 0.0.0.0/0 LOG flags 0 level 4 prefix `LASSO DROP Block' 6 0 0 DROP 0 -- * * 128.199.0.0/16 0.0.0.0/0 7 0 0 LOG 0 -- * * 132.232.0.0/16 0.0.0.0/0 LOG flags 0 level 4 prefix `LASSO DROP Block' 8 0 0 DROP 0 -- * * 132.232.0.0/16 0.0.0.0/0 9 342 23317 LOG 0 -- * * 134.175.0.0/16 0.0.0.0/0 LOG flags 0 level 4 prefix `LASSO DROP Block' 10 342 23317 DROP 0 -- * * 134.175.0.0/16 0.0.0.0/0 11 0 0 LOG 0 -- * * 134.33.0.0/16 0.0.0.0/0 LOG flags 0 level 4 prefix `LASSO DR
您将获得所有被阻止IP的列表。
查看左侧的数字,然后使用数字将其删除。
例如,删除第10行(subner 134.175.0.0/16),执行:
iptables -D INPUT 10
您还可以使用以下语法使用以下语法来删除/取消阻止IP:
iptables -D INPUT -s xx.xxx.xx.xx -j DROP iptables -D INPUT -s xx.xxx.xx.xx/yy -j DROP iptables -D spamlist -s 192.54.1.2 -d 0/0 -j DROP iptables -D spamlist -s 192.54.1.2/29 -d 0/0 -j DROP
最后,请确保保存防火墙。
在CentOS/Fedora/RHEL/Redhat Linux下,输入以下命令:
# service iptables save