Re: [OT] eliminar regla DROP en iptables

[jmramirez <mas_ke_na@hotmail.com>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Podrías pegar el fichero que te genera ese "frontend" en algún sitio tipo
> pastebin.com ?

Buenas...

Lo he buscado por todos los lados, pero no doy con el. Es algo raro (El
frontend) porque es el ebox , ahora llamado zentyal [1]

> > 	Lo primero perdón por el OT, he estado mirando por internet y en
> > diferentes manuales ( soy un neófito con iptables) pero no doy con ello.
Esto no es OT... se ve que estamos un poco susceptibles :-)

Si es algo, OT. Lo que pasa es que no dije nada.... por evitar levantar
susceptibilidades. XD

El sistema es la hermana de debian, ubuntu ( hardy). Ademas que es una
herramienta ( muy interesante por cierto) llamada ebox ( ahora zentyal)
la cual maneja todas estas cosas "engorrosas" por ti.

Lo cual veo muy bien, porque así puedo ir aprendiendo.. pero es otro tema.

> > 	Quiero eliminar una regla (DROP) pero no doy con la linea
correcta.
> > Esta regla se creo a través de "Frontend" en el cual no encuentro esa
> > regla ( juraría que no esta).
> >
> > Esta es la regla:
> >
> > root@proxycorreo:~# iptables -L -n | grep 3128 DROP       tcp  --
> > 0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:3128
> >
> > root@proxycorreo:~# iptables --list | grep 3128 DROP       tcp  --
> > anywhere             anywhere            state NEW tcp dpt:3128
(...)

> Yo tampoco estoy muy ducha en iptables, pero probaría la forma más
> sencilla de eliminar una regla que es por su número (p. ej., "iptables -D
> INPUT 5" si la regla aparece en el 5º lugar de la cadena "input").

Es con lo que estoy probando, pero con la ayuda del amigo Carlos Valderrama:

> Hola

> Primero tienes que conocer en qué línea esta

> iptables -nL INPUT --line-number

> de acuerdo a eso ya puedes eliminarlo

> iptables -D INPUT 4

> Saludos
> Darkmull

Muchas gracias, ya lo estoy probando y puedo eliminarlas, aunque no me
quita la del estatus "new" ( me pregunto que cullons habré hecho XD ).
Pero seguire probando y documentadome. Ya se por donde tirar y asin voy
aprendiendo.

Gracias, cuando lo tenga listo, pongo el solucionado

> Hola
> Sin ser yo tampoco un experto en iptables, ni mucho menos, me parece
> que acá te diste la respuesta tu mismo.
> La orden *tiene* que ser la misma.
> No estás teniendo en cuenta el *state NEW*
> Probá de agregarle un --state new a la linea de borrado. O algo asi

> Suerte

Gracias, que por probar no quede... luego ya leere y vere que hizo :P...

root@proxycorreo:~# iptables -D INPUT -p tcp --dport 3128 -j ACCEPT
- --state NEW
iptables v1.3.8: Unknown arg `--state'
Try `iptables -h' or 'iptables --help' for more information.

No le gusto ese argumento. Gracias de todas formas

[1] http://www.zentyal.com/

Un saludo a todos y gracias.
- -- 
"Si los tontos volaran, el cielo se oscurecería"

No me envié correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJM0sSJAAoJEOWNzQnqy+fzhgsH/1urq2kCnVKwVbb9CD+QuJl5
vdx92bfm/aX+m2nBXYQp7SbBqBIOoe5KgN6x/8UiTR17lJ1trcEc33BHyF8Bt+Pc
Or6yVbVVKrk9WALkPWY/q2GLqDNi9PxJBhC15dzg/kcBiO+X3W3pkH3BVAWjg8Ic
REk8LGbUTh60tF4wVRCXLDcYrFzfffcqOECH1N7vG6CQKyLi4FHVO2uUvhhxpgkN
vPD5npjyRXpsoanK/pPNKlrJc9lI6s20y09EBisIeI53kjWuU68vtT0yAyYHqYS+
F3RrkTfZEGw3rCKia/crsJIxh7Qef1guq+tG87dgW2qwg83PdLZ94ljvBlcxheg=
=RrSG
-----END PGP SIGNATURE-----