Supprimer une règle de filtrage iptables

Administration : trouver et supprimer une règle dans iptables

, par clem

Scénario type :

Vous avez fait plein d’essais de connexion sur un de vos serveur sécurisé avec fail2ban et vous vous retrouvez blacklisté ? Les commandes pour supprimer la règle qui vous exclu.
Bien évidemment on suppose ici que vous avez accès en SSH à la machine : par exemple depuis un autre serveur ou via un VPN... bref depuis une IP qui elle n’est pas exclue !

1. Lister les règles par type et connaître leur numéro

  1. iptables -L --lines-numbers

Cela va vous donner la liste des règles en cours dans iptables, classées par types de chaînes, par exemple ici on pourrait avoir :

  1. num  target     prot opt source               destination
  2. 1    f2b-recidive  tcp  --  anywhere             anywhere
  3. 2    f2b-postfix  tcp  --  anywhere             anywhere             multiport dports smtp,submission
  4. 3    f2b-suhosin  tcp  --  anywhere             anywhere             multiport dports http,https
  5. 4    f2b-php-url-fopen  tcp  --  anywhere             anywhere             multiport dports http,https
  6. 5    f2b-apache-shellshock  tcp  --  anywhere             anywhere             multiport dports http,https
  7. ...
  8. Chain f2b-apache-auth (2 references)
  9. num  target     prot opt source               destination
  10. 1    REJECT     all  --  AMarseille-111-2-333-444.w123-456.abo.wanadoo.fr  anywhere             reject-with icmp-port-unreachable
  11. 2    RETURN     all  --  anywhere             anywhere
  12. ...

Télécharger

on constate dans cet exemple que l’adresse AMarseille-111-2-333-444.w123-456.abo.wanadoo.fr est bloquée par la règle f2b-apache-auth (typiquement après trop de tentatives de login avec un mot de passe incorrect)

2. Supprimer la règle intempestive :

Dans ce cas la règle à supprimer est celle de la ligne n°1 de la chaine f2b-apache-auth :

  1. iptables -D f2b-apache-auth 1

Avec :

  • -D : pour supprimer la règle
  • f2b-apache-auth 1 : référence de la ligne n°1 de la chaine f2b-apache-auth
Licence Creative Commons Cet article est mise à disposition selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International.