Hola Primero tienes que conocer en qué línea esta
iptables -nL INPUT --line-number de acuerdo a eso ya puedes eliminarlo iptables -D INPUT 4 Saludos Darkmull -----Mensaje original----- De: jmramirez [mailto:mas_ke...@hotmail.com] Enviado el: jueves, 04 de noviembre de 2010 07:15 a.m. Para: debian-user-spanish@lists.debian.org CC: Lista Debian Asunto: [OT] eliminar regla DROP en iptables -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Buenos días a todos Lo primero perdón por el OT, he estado mirando por internet y en diferentes manuales ( soy un neófito con iptables) pero no doy con ello. Quiero eliminar una regla (DROP) pero no doy con la linea correcta. Esta regla se creo a través de "Frontend" en el cual no encuentro esa regla ( juraría que no esta). Esta es la regla: r...@proxycorreo:~# iptables -L -n | grep 3128 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128 r...@proxycorreo:~# iptables --list | grep 3128 DROP tcp -- anywhere anywhere state NEW tcp dpt:3128 Y asi es como intento eliminarla: r...@proxycorreo:~# iptables -D INPUT -s 0.0.0.0 -p tcp --dport 3128 -j DROP iptables: Bad rule (does a matching rule exist in that chain?) r...@proxycorreo:~# iptables -D INPUT -s 0.0.0.0/0 -p tcp --dport 3128 - -j DROP Me cree una regla la cual borro correctamente, pero se que estoy metiendo la pata en la que quiero eliminar y no doy con ello. # La creo r...@proxycorreo:~# iptables -A INPUT -p tcp --dport 3128 -j ACCEPT # Compruebo como esta r...@proxycorreo:~# iptables -L -n | grep 3128 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128 r...@proxycorreo:~# iptables --list | grep 3128 ACCEPT tcp -- anywhere anywhere tcp dpt:3128 DROP tcp -- anywhere anywhere state NEW tcp dpt:3128 # La elimino con la misma orden que la cree cambiando el "-A" por "-D" r...@proxycorreo:~# iptables -D INPUT -p tcp --dport 3128 -j ACCEPT # Compruebo como esta r...@proxycorreo:~# iptables --list | grep 3128 DROP tcp -- anywhere anywhere state NEW tcp dpt:3128 r...@proxycorreo:~# iptables -L -n | grep 3128 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128 Bueno, muchas gracias por adelantado, aunque solo sea por leerme XD Saludetes - -- "Si los tontos volaran, el cielo se oscurecería" No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM0qPEAAoJEOWNzQnqy+fzdgQH/AiFKwylwkBWZoqS1B+A6iMO F9bSdWdi/RolFIWIDIf9AGiWahEzFp31XBiYlOdfq6grli/FBUsmOwSGbuUI11TR onIj9n4DfJGVDyLry95fghBr5OH8kQxArnQu+Vf1PEzxcutGJOwcBoH+PKNYKXam X66o63Jt+ewIvmyJ4f2K4ENZwx4xDAnJLjUxWM/bxdphoCTI0ySyXtpeQsowXX+s qN8GlCj19VD3HVxNPX3W+OSBfMxnJe3cOK5oHU+Y1ipe65MSY2ZyqyIdeg36n5my ud6ic9Sq8LjVbvya8s0NrO9fzsazOph19m4XouPDmcipYQRTZezggLAM65CEX8c= =/xsD -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp2114c8d223a0a43bacb568db1...@phx.gbl __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5590 (20101104) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001201cb7c23$339b81c0$9ad285...@perucam.com
