我想刷新IPtables中的一些相关链。他们的名字就像'f2b.*' 我希望整个链条都消失了!例如,这一切都过去了。
-A f2b-postfix-sasl -s 103.231.139.130/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-postfix-sasl -s 141.98.9.2/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-postfix-sasl -s 45.13.39.56/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-postfix-sasl -s 185.36.81.61/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-postfix-sasl -s 185.36.81.169/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-postfix-sasl -s 185.36.81.165/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-postfix-sasl -s 185.137.111.22/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-postfix-sasl -s 185.137.111.188/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-postfix-sasl -s 185.137.111.123/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-postfix-sasl -j RETURN
-A f2b-ssh-ddos -s 193.201.224.214/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-ssh-ddos -j RETURN
我也希望链式规则消失:
-A INPUT -p tcp -m multiport --dports 22,115 -j f2b-ssh-ddos
-A INPUT -p tcp -m multiport --dports 25,465,587,143,993,110,995 -j f2b-postfix-sasl
基本上是这样的
iptables -F .*f2b-.*
iptables -D .*f2b-.*
你会怎么做?
[原因] 是因为我在关机时保存 iptables 并在重启时恢复。但是,fail2ban 会再次添加现有规则,而不检查它们是否已经存在。所以我最终得到了重复。
[UPDATE#1] 我可以得到这样的唯一链名:
sudo /sbin/iptables -S | grep -P '\-A f2b-.*' | cut -d ' ' -f 2 | sort -u
如何在不建立循环的情况下删除它们?
对于您的示例案例,您可以这样做:
这需要' 的输出,用相应的命令替换关于链的
iptables-save所有链信息指令(以 开头的行) ,以及用相应的命令引用链的所有命令,最后将这些信息提供给.:f2b-*-F <chain-name>-Af2b-*-Diptables-restore -n使用选项很重要
-n,这样就iptables-restore不会刷新所有内容。我可以得到这样的唯一链名:
如何在不建立循环的情况下删除它们?
[答案#1]删除所有 f2b 链
[答案#2]删除所有 f2b 规则
注意:准备好后取消注释 #。