Re: [OT] eliminar regla DROP en iptables
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Podrías pegar el fichero que te genera ese "frontend" en algún sitio tipo
> pastebin.com ?
Buenas...
Lo he buscado por todos los lados, pero no doy con el. Es algo raro (El
frontend) porque es el ebox , ahora llamado zentyal [1]
> > Lo primero perdón por el OT, he estado mirando por internet y en
> > diferentes manuales ( soy un neófito con iptables) pero no doy con ello.
Esto no es OT... se ve que estamos un poco susceptibles :-)
Si es algo, OT. Lo que pasa es que no dije nada.... por evitar levantar
susceptibilidades. XD
El sistema es la hermana de debian, ubuntu ( hardy). Ademas que es una
herramienta ( muy interesante por cierto) llamada ebox ( ahora zentyal)
la cual maneja todas estas cosas "engorrosas" por ti.
Lo cual veo muy bien, porque así puedo ir aprendiendo.. pero es otro tema.
> > Quiero eliminar una regla (DROP) pero no doy con la linea
correcta.
> > Esta regla se creo a través de "Frontend" en el cual no encuentro esa
> > regla ( juraría que no esta).
> >
> > Esta es la regla:
> >
> > root@proxycorreo:~# iptables -L -n | grep 3128 DROP tcp --
> > 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128
> >
> > root@proxycorreo:~# iptables --list | grep 3128 DROP tcp --
> > anywhere anywhere state NEW tcp dpt:3128
(...)
> Yo tampoco estoy muy ducha en iptables, pero probaría la forma más
> sencilla de eliminar una regla que es por su número (p. ej., "iptables -D
> INPUT 5" si la regla aparece en el 5º lugar de la cadena "input").
Es con lo que estoy probando, pero con la ayuda del amigo Carlos Valderrama:
> Hola
> Primero tienes que conocer en qué línea esta
> iptables -nL INPUT --line-number
> de acuerdo a eso ya puedes eliminarlo
> iptables -D INPUT 4
> Saludos
> Darkmull
Muchas gracias, ya lo estoy probando y puedo eliminarlas, aunque no me
quita la del estatus "new" ( me pregunto que cullons habré hecho XD ).
Pero seguire probando y documentadome. Ya se por donde tirar y asin voy
aprendiendo.
Gracias, cuando lo tenga listo, pongo el solucionado
> Hola
> Sin ser yo tampoco un experto en iptables, ni mucho menos, me parece
> que acá te diste la respuesta tu mismo.
> La orden *tiene* que ser la misma.
> No estás teniendo en cuenta el *state NEW*
> Probá de agregarle un --state new a la linea de borrado. O algo asi
> Suerte
Gracias, que por probar no quede... luego ya leere y vere que hizo :P...
root@proxycorreo:~# iptables -D INPUT -p tcp --dport 3128 -j ACCEPT
- --state NEW
iptables v1.3.8: Unknown arg `--state'
Try `iptables -h' or 'iptables --help' for more information.
No le gusto ese argumento. Gracias de todas formas
[1] http://www.zentyal.com/
Un saludo a todos y gracias.
- --
"Si los tontos volaran, el cielo se oscurecería"
No me envié correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJM0sSJAAoJEOWNzQnqy+fzhgsH/1urq2kCnVKwVbb9CD+QuJl5
vdx92bfm/aX+m2nBXYQp7SbBqBIOoe5KgN6x/8UiTR17lJ1trcEc33BHyF8Bt+Pc
Or6yVbVVKrk9WALkPWY/q2GLqDNi9PxJBhC15dzg/kcBiO+X3W3pkH3BVAWjg8Ic
REk8LGbUTh60tF4wVRCXLDcYrFzfffcqOECH1N7vG6CQKyLi4FHVO2uUvhhxpgkN
vPD5npjyRXpsoanK/pPNKlrJc9lI6s20y09EBisIeI53kjWuU68vtT0yAyYHqYS+
F3RrkTfZEGw3rCKia/crsJIxh7Qef1guq+tG87dgW2qwg83PdLZ94ljvBlcxheg=
=RrSG
-----END PGP SIGNATURE-----
Reply to: