[問題] 拿掉fail2ban加在iptables的IP？

作者chang0206 (Eric Chang)

看板Linux

標題[問題] 拿掉fail2ban加在iptables的IP？

時間Fri Mar 25 21:30:55 2016

今天在測試fail2ban的一些指令在移除被誤判的IP時碰到了問題底下是我想從iptables規則中移除的條件 Chain f2b-default (2 references) target prot opt source destination REJECT all -- 61.216.84.147 0.0.0.0/0 reject-with icmp-port-unreachable 我用這個指令 iptables -D f2b-default -s 61.216.84.147 -j DROP 會發生這個錯誤 iptables: Bad rule (does a matching rule exist in that chain?). 可是我chain沒打錯啊？條件應該也沒有問題？那為何不讓我刪除啊？還是一定要用fail2ban的指令移除才行？ -- 作者 cutty (兜兜) 看板 EAseries 標題 [討論] Game Of Thrones S5 EP10 (雷) 本季完結

推 cul287: 狼家的孩子沒特異功能真的難以生存阿06/15 22:58

推 BranStark: Sansa蠢成這樣算特異功能吧...06/15 23:03

→ divinemonkey: 樓上，好歹她是你姐06/15 23:05

推 AWinker: 樓樓上不要這樣對姊姊06/15 23:07

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.251.43 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1458912658.A.723.html

推 sky791127: iptables -L f2b-default --line-number 03/25 22:07

→ sky791127: iptables -D f2b-default num 03/25 22:07

→ sky791127: 然後chain的target是REJECT 但是你下的是DROP 03/25 22:13

→ chang0206: REJECT的意思不是我要砍掉這條？那個reject-icmp 03/26 00:36

→ chang0206: 只是註解而已吧？ 03/26 00:36

推 Debian: iptables -D f2b-default 1 03/26 01:50

→ chang0206: 改用行號就可以了, thanks~~ 03/26 21:12