4 votes

Hypergardens avatar

iptables - comment autoriser une IP lorsqu'elle est bloquée par défaut

Demandé el 18 de Mai, 2011
Quand la question a-t-elle été
869 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai besoin d'autoriser l'accès au port 11211 à partir d'une IP spécifique pour les règles existantes. (Dans un script qui s'exécute après le chargement du serveur)

La ligne que je veux ajouter :

iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT

Mais les iptables contiennent déjà une ligne d'exclusion pour ce port, donc ma ligne sera ajoutée après et ne fonctionnera jamais. La ligne de suppression :

DROP       tcp  --  anywhere             anywhere            tcp dpt:11211

Comment puis-je le faire ?

Demandé el 18 de Mai, 2011 par Hypergardens

Réponses

Trop de publicités?

5voto

user9517 avatar
user9517 Points 113163

Utilice iptables -I INPUT -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT cette règle sera insérée au début de la chaîne INPUT et sera traitée avant la règle DROP existante. Iptables fonctionne de haut en bas et la première règle à correspondre l'emporte. N'oubliez pas de sauvegarder la configuration d'Iptables une fois que vous êtes sûr qu'elle fonctionne correctement.

Répondu el 18 de Mai, 2011 par user9517 (113163 Points )

5voto

SkyBeam avatar
SkyBeam Points 571

Vous cherchez "INSERT" au lieu de "APPEND". Pour l'instant, vous pouvez utiliser

iptables -I INPUT <slot> -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT

Pour insérer la règle dans la fente souhaitée de la chaîne. Pour trouver le bon numéro de fente, utilisez iptables -nL Ensuite, commencez à compter les règles en commençant par 1.

Je pense que vous pouvez aussi omettre le slot pour qu'iptables insère la nouvelle règle au premier slot (en haut).

Répondu el 18 de Mai, 2011 par SkyBeam (571 Points )

2voto

user43316 avatar
user43316 Points 1

-A -- signifie apposition. Utilisez -R pour remplacer et -I pour insérer dans la chaîne.

Répondu el 18 de Mai, 2011 par user43316 (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X