これまでに作成したすべてのINPUT DROPルールを削除します。

Question

問題がまったく存在しないように、問題を解決する方法は次のとおりです。フィルタ/入力に削除ルールを追加する代わりに：

iptables -A INPUT -s 192.0.2.2 -j DROP
iptables -A INPUT -s 198.51.100.10 -i eth0 -j DROP
...

これらの削除ルールを管理するのに役立つ専用のユーザーチェーンを作成します。以下を一度実行してください。

iptables -N onlydrops
iptables -A INPUT -j onlydrops

それから必要なとき：

iptables -A onlydrops -s 192.0.2.2 -j DROP
iptables -A onlydrops -s 198.51.100.10 -i eth0 -j DROP
...

これが完了すると、INPUT の残りのルールセットに影響を与えることなく、単一のコマンドですべてのユーザーチェーンコンテンツを更新できます。真夜中に以下を実行できます。

iptables -F onlydrops

いつものように、順序が重要です。上記は、ユースケースと既存のルールに基づいたカスタマイズの例にすぎません。

Answer 1

問題がまったく存在しないように、問題を解決する方法は次のとおりです。フィルタ/入力に削除ルールを追加する代わりに：

iptables -A INPUT -s 192.0.2.2 -j DROP
iptables -A INPUT -s 198.51.100.10 -i eth0 -j DROP
...

これらの削除ルールを管理するのに役立つ専用のユーザーチェーンを作成します。以下を一度実行してください。

iptables -N onlydrops
iptables -A INPUT -j onlydrops

それから必要なとき：

iptables -A onlydrops -s 192.0.2.2 -j DROP
iptables -A onlydrops -s 198.51.100.10 -i eth0 -j DROP
...

これが完了すると、INPUT の残りのルールセットに影響を与えることなく、単一のコマンドですべてのユーザーチェーンコンテンツを更新できます。真夜中に以下を実行できます。

iptables -F onlydrops

いつものように、順序が重要です。上記は、ユースケースと既存のルールに基づいたカスタマイズの例にすぎません。

おすすめ記事