• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

ip sperren mit iptables

L

Lady

Newbie
Halllo und Moin,

ich bin hier neu im Forum und habe auch gleich eine Frage... nicht schimpfen, ich bin absoluter Neuling auf Linux!

Hatte eine IP mit Iptables gesperrt und möchte diese jetzt wieder freigeben, wie mache ich das?

Hatte den Befehl

iptables -A INPUT -s IP-Nummer -j DROP

eingegeben. Nun soll die IP aber wieder frei gemacht werden, kann mir einer helfen?

Hatte Versucht: iptables -A INPUT -s IP-Nummer -j ACCEPT aber das funktioniert nicht richtig. Die Ip bleibt weiterhin gesperrt... :(

Lieben Gruß Yvonne
 
Bibaltik

Bibaltik

Member
Hab mich mit iptables auch noch nicht so beschäftigt.
Aber sollte es nicht reichen, wenn du den ganzen Eintrag einfach entfernst?
 
OP
L

Lady

Newbie
Bibaltik schrieb:
Hab mich mit iptables auch noch nicht so beschäftigt.
Aber sollte es nicht reichen, wenn du den ganzen Eintrag einfach entfernst?
Zum Vergrößern anklicken....

Ich habe keine Ahnung, wo und wie muss ich ihn entfernen? :(

Gruß Yvonne
 
Bibaltik

Bibaltik

Member
...

Die Datei "iptables" mit dem Editor deiner Wahl öffnen und den entsprechenden Eintrag suchen und entfernen.


mfg
 
OP
L

Lady

Newbie
Kannst du mir auch sagen, wo ich dieses finde... Verzeichnis?

Gruß Yvonne
 
nbkr

nbkr

Guru
Wenn Du den Befehl wirklich in der Konsole eingetippt hast, dann steht die Dropregel in keiner Datei. Du kannst das nur über iptables auch wieder entfernen (oder ein reboot, aber das ist unnötig).

Folgendes sollte gehen:

iptables -D INPUT -s ip-adresse -j DROP


Ansonsten: Google mal nach iptables und frozentux, dann bekommst Du ein gutes iptables tutorial.
 
OP
L

Lady

Newbie
nbkr schrieb:
iptables -D INPUT -s ip-adresse -j DROP
Zum Vergrößern anklicken....

Hallo nbkr,

danke für den Tipp, ich habe mal geschaut und bin auf folgendes gestoßen...

iptables -I INPUT -s ip-adresse -j ACCEPT

Mit "Insert" stelle ich die IP wieder an den Anfang der Regel, dann funktioniert es. Danke für die schnelle Beantwortung.

LG Yvonne
 
nbkr

nbkr

Guru
Lady schrieb:
Mit "Insert" stelle ich die IP wieder an den Anfang der Regel, dann funktioniert es. Danke für die schnelle Beantwortung.
Zum Vergrößern anklicken....

Jetzt hast Du 3 Regeln auf der Firewall und 2 davon sind unnütz. Das ist zwar nicht unbedingt tragisch, aber sehr unschön denn irgendwann verliert man den Überblick.

Das -D löscht eine Regel wieder weg.
 
Kurt M

Kurt M

Hacker
Hallo Lady,

wenn Du die IP Adresse 123.456.789.0 sperren willst, geht das so:

iptables -A INPUT -s 123.456.789.0 -j DROP

wenn Du sie weider freigeben willst (das hattest du gesucht) geht das so:

iptables -D INPUT -s 123.456.789.0 -j DROP

der Unterschied ist die Option:
-A ... IP Adresse zu iptables hinzufügen (Add)
-D ... IP Adresse aus iptaböles löschen (Delete)

Grüße
Kurt
 
OP
L

Lady

Newbie
Hallo Kurt,

vielen Dank... das hatte nbkr auch geschrieben und so funzt es auch. Mit I stelle ich die Regel ja nur nach oben, und damit wäre sie nicht weg, aber frei! ;) Entschuldigt für meine doofe Frage, aber etws blond bin ich schon :D

LG Yvonne
 
OP
L

Lady

Newbie
Jepp, habe ich auch schon gemerkt... eigentlich SCHADE, dass hier kein Log abgelegt wird, den mann ggf. ändern kann!

LG Yvonne
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Naja... mach Dir doch eines !

Bzw schreibe eine Skriptdatei die etwa so aussieht:

1. alle iptables Regeln löschen
2. iptables Regeln nach Wunsch + Bedarf setzen

Wenn Du was ändern willst ändere das Skript und führe es aus.

Das Skript kann man auch so anlegen daß es beim Hochfahren des Rechners automatisch gestartet wird.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Lady schrieb:
Hallo Martin,

und wie würde ich so einen Script anlegen, ich müsste da immer eine IP sperren... [Mod Edit: sicherheitshalber mal gelöscht]!

Mit einen Texteditir eine sh erstellen und in den Cron-Job packen? Nur was muss da rein ;)

LG Yvonne
Zum Vergrößern anklicken....

Texteditor: ja
cron: nein

Welche Linux-Version hast Du ?

Es gibt hier im Forum irgendwo einen Thread wo erklärt wird wie man für SuSE eigene Startskripte schreibt. Da ist /etc/init.d/skeleton ein Beispielskript (für so ein Dienstestartskript).
 
OP
L

Lady

Newbie
Hallo Martin,

noch einmal Entschuldigung das ich dich privat angeschrieben habe...

Ok, also kein Cronjob sondern einfach eine fw.sh erstellen und in /bin/sh packen?


#!/bin/sh
iptables -F
iptables -A INPUT -s IP-Nr -j DROP

das sollte doch reichen, oder?

LG Yvonne
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Lady schrieb:
Ok, also kein Cronjob sondern einfach eine fw.sh erstellen und in /bin/sh packen?
Zum Vergrößern anklicken....

Nein.

Lady schrieb:
das sollte doch reichen, oder?
Zum Vergrößern anklicken....

Nein.

Martin Breidenbach schrieb:
Es gibt hier im Forum irgendwo einen Thread wo erklärt wird wie man für SuSE eigene Startskripte schreibt. Da ist /etc/init.d/skeleton ein Beispielskript (für so ein Dienstestartskript).
Zum Vergrößern anklicken....

http://www.linux-club.de/viewtopic.php?t=16069
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben