特定の条件下で特定のIPアドレスを禁止するスクリプトを作成しようとしていますが、再開できるように、深夜ごとにこれらのブロックを「消去」する方法が必要です。ブロック部分が正常に作成されました。
私は今一生懸命働いています。すべてのINPUT DROPルールをすぐに削除します。ただし、次のコマンドは「無効なルール」エラーを返します。
iptables -D INPUT -j DROP
ベストアンサー1
問題がまったく存在しないように、問題を解決する方法は次のとおりです。フィルタ/入力に削除ルールを追加する代わりに:
iptables -A INPUT -s 192.0.2.2 -j DROP
iptables -A INPUT -s 198.51.100.10 -i eth0 -j DROP
...
これらの削除ルールを管理するのに役立つ専用のユーザーチェーンを作成します。以下を一度実行してください。
iptables -N onlydrops
iptables -A INPUT -j onlydrops
それから必要なとき:
iptables -A onlydrops -s 192.0.2.2 -j DROP
iptables -A onlydrops -s 198.51.100.10 -i eth0 -j DROP
...
これが完了すると、INPUT の残りのルールセットに影響を与えることなく、単一のコマンドですべてのユーザーチェーンコンテンツを更新できます。真夜中に以下を実行できます。
iptables -F onlydrops
いつものように、順序が重要です。上記は、ユースケースと既存のルールに基づいたカスタマイズの例にすぎません。