Re: [OT] eliminar regla DROP en iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] eliminar regla DROP en iptables
From: "Jorge A. Secreto" <jorgesecreto@gmail.com>
Date: Thu, 4 Nov 2010 10:28:12 -0300
Message-id: <[🔎] AANLkTi=c5zDohRJfhGpu85DoyZf9_Ht2BNNrbrrH6dZ4@mail.gmail.com>
In-reply-to: <[🔎] BLU0-SMTP2114C8D223A0A43BACB568DB14B0@phx.gbl>
References: <[🔎] BLU0-SMTP2114C8D223A0A43BACB568DB14B0@phx.gbl>

El día 4 de noviembre de 2010 09:15, jmramirez <mas_ke_na@hotmail.com> escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Buenos días a todos
>
>        Lo primero perdón por el OT, he estado mirando por internet y en
> diferentes manuales ( soy un neófito con iptables) pero no doy con ello.
>
>        Quiero eliminar una regla (DROP) pero no doy con la linea correcta.
> Esta regla se creo a través de "Frontend" en el cual no encuentro esa
> regla ( juraría que no esta).
>
> Esta es la regla:
>
> root@proxycorreo:~# iptables -L -n | grep 3128
> DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW
> tcp dpt:3128
>
> root@proxycorreo:~# iptables --list | grep 3128
> DROP       tcp  --  anywhere             anywhere            state NEW
> tcp dpt:3128
>
>
> Y asi es como intento eliminarla:
>
> root@proxycorreo:~# iptables -D INPUT -s 0.0.0.0 -p tcp --dport 3128 -j DROP
> iptables: Bad rule (does a matching rule exist in that chain?)
>
> root@proxycorreo:~# iptables -D INPUT -s 0.0.0.0/0 -p tcp --dport 3128
> - -j DROP
>
>
> Me cree una regla la cual borro correctamente, pero se que estoy
> metiendo la pata en la que quiero eliminar y no doy con ello.
>
> # La creo
> root@proxycorreo:~# iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
>
> # Compruebo como esta
> root@proxycorreo:~# iptables -L -n | grep 3128
> ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3128
> DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW
> tcp dpt:3128
>
> root@proxycorreo:~# iptables --list | grep 3128
> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3128
> DROP       tcp  --  anywhere             anywhere            state NEW
> tcp dpt:3128
>
> # La elimino con la misma orden que la cree cambiando el "-A" por "-D"
> root@proxycorreo:~# iptables -D INPUT -p tcp --dport 3128 -j ACCEPT
>

Hola
Sin ser yo tampoco un experto en iptables, ni mucho menos, me parece
que acá te diste la respuesta tu mismo.
La orden *tiene* que ser la misma.
No estás teniendo en cuenta el *state NEW*
Probá de agregarle un --state new a la linea de borrado. O algo asi

Suerte


-- 
Jorge A Secreto
Analista de Sistemas
MP 361

Reply to:

References:
- [OT] eliminar regla DROP en iptables
  - From: jmramirez <mas_ke_na@hotmail.com>

Prev by Date: RE: [OT] eliminar regla DROP en iptables
Next by Date: Re: Foro,rantis cares te ha invitado a abrir una cuenta de Gmail.
Previous by thread: RE: [OT] eliminar regla DROP en iptables
Next by thread: Re: Comando mail [RESUELTO]
Index(es):
- Date
- Thread