Hallo und Moin in die Runde,

bin neu hier und sage einfach mal "Hallo" ;)

Hatte mit iptables eine IP gelöscht und wollte die jetzt wieder freigeben, wie muss ich das bewerkstelligen. Bin was Linux angeht absoluter Neuling!

Hatte folgendes eingeben:

iptables -A INPUT -s IP-Nummer -j DROP

wollte es jetzt mit

iptables -A INPUT -s IP-Nummer -j ACCEPT

freigen, aber das funzt net richtig. Die IP bleibt weiterhin gesperrt, was mache ich falsch?

Gruß Yvonne

Vielleicht könnte


iptables -I INPUT -s IP-Nummer -j ACCEPT

helfen.

So wie es aussieht weisst du aber gar nicht wie iptables funktioniert.

"-A" steht afaik für "append", dh. du fügst eine Regel hinzu, die aber als letztes, wenn überhaupt auf ein Paket angewandt wird. "-I" steht für insert dh. die Regel wird "zuoberst" eingefügt bzw. als erste bearbeitet.

Wenn die Regel mit DROP zuoberst ist, dann geht das Paket eben verloren, selbst wenn eine Regel folgt, die das Paket akzeptieren würde.

Hallo thechef,

boah... gerade nach Hause gekommen und schon eine Antwort! Hut ab, hier gefällt es mir. :) In der Tat, ich kenne mich mit iptables wirklich nicht gut aus, aber ich bin dabei zu lernen, versprochen. Append und Insert, ist ja irgendwie logisch, wenn man es weiß... hihihihihi. Nungut, es funzt wieder!

Lieben Dank
Yvonne

Ich habe iptables -I INPUT -s 71.222.168.233 -j DROP,
trotztdem kann den IP 71.222.168.233 immer noch auf meinem Server flooden .

kann hier Jemand mir helfen ?

Hallo thechef,

boah... gerade nach Hause gekommen und schon eine Antwort! Hut ab, hier gefällt es mir. :) In der Tat, ich kenne mich mit iptables wirklich nicht gut aus, aber ich bin dabei zu lernen, versprochen. Append und Insert, ist ja irgendwie logisch, wenn man es weiß... hihihihihi. Nungut, es funzt wieder!

Lieben Dank
Yvonne

Hi,

ich halte es davon abgesehen aber für sinnvoller die Drop-Regel einfach zu löschen, anstatt laufend neue Regeln vorneanzuhängen.



iptables -D INPUT -s IP-Nummer -j DROP


müsste dies erledigen ( alle Angaben ohne Gewähr ).

-hanky-