LinuxParty
Podemos borrar, eliminar o desbloquear la regla de dos maneras. Primero, como sabemos que es la única regla en la cadena, podemos usar un borrado por número:
# iptables -D INPUT 1
Para eliminar la regla número uno de la cadena INPUT.
La segunda manera es repetir la orden -A, pero cambiando -A por -D. Es útil cuando se tiene una compleja cadena de reglas y no queremos estar contándolas para averiguar que es la regla 37 la que queremos eliminar. En este caso, usaríamos:
Escribir "iptables -S" para que nos muestre exactamente la regla.
# iptables -SNos muestra todas las reglas, eligiendo la apropiada (por ejemplo)[...]
-A INPUT -s 127.0.0.1 -p icmp -j DROP
[...]
(Cambiamos -D por -A, para desbloquear la regla exacta)
# iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP
La sintaxis de -D debe tener exactamente las mismas opciones que la orden -A (o -I, o -R). Si hay varias reglas idénticas en la misma cadena, sólo se borrará la primera.
La prueba, que vamos a hacer es la siguiente:
Las direcciones IP de origen («-s», «--source», o «--src») y destino («-d», «--destination», o «--dst») se pueden especificar de cuatro maneras. La más común es usar el nombre completo, tal como «localhost» o «www.linuxparty.es». La segunda manera es especificar la dirección IP, como «127.0.0.1».
Las tercera y cuarta maneras permiten especificar un grupo de direcciones IP, como «199.95.207.0/24» o «199.95.207.0/255.255.255.0». Ambas especifican cualquier dirección entre 199.95.207.0 y 199.95.207.255, ambas inclusive; los dígitos tras la «/» dicen qué partes de la dirección IP son significativas. «/32» o «/255.255.255.255» es la opción por defecto (coincide con toda la dirección IP). Para especificar cualquier dirección IP, se debe usar «/0», de esta manera:
[ NOTA: «-s 0/0» es redundante en este caso. ] # iptables -A INPUT -s 0/0 -j DROP #
Se usa rara vez, ya que el efecto que se consigue en esta regla es lo mismo que si no se especificase la opción «-s».
¿Quieres hacer unas pruebas, pero no sabes mucho de IPtables?
Estos son los pasos:
- iptables-save > fw.configuracion-anterior.reglas
- iptables -F
- iptables -X
- iptables -L -n
- iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
- iptables -A INPUT -s 0/0 -j DROP
- iptables -L -n
- iptables -D INPUT 1
- iptables -L -n
- iptables-restore < fw.configuracion-anterior.reglas

-
IBM
- IBM se ahorra 250 Millones de Dólares usando Linux en Mainframes.
- Lotus Symphony: IBM lanza su "pack" de Software Gratuito o Libre ?
- Liberar OS/2
- IBM Lotus Notes para Linux Client, inseguro por Permisos de archivos
- IBM no liberará OS/2
- Publicada la versión 1 de Lotus Symphony
- Los 5 avances que según IBM cambiarán nuestra vida
- Campaña para que IBM libere Notes/Domino como software Open Source
- IBM libera el primer Compilador de Código Abierto que aprende a optimizar
- Perseguir a Windows en PCs es un callejón sin salida, dice el jefe de IBM para L
- IBM se asocia con Canonical para llevar netbooks a África
- El Departamento de Justicia abre una investigación a IBM.