Portál AbcLinuxu, 11. května 2025 06:24

Dotaz: iptables -F shodil přístup k serveru

27.7.2015 10:49 thx4help
iptables -F shodil přístup k serveru
Přečteno: 1217×
Odpovědět | Admin
Dobrý den, dnes jsme na serveru spustili příkaz iptables -F, server v zápětí zmrznul a po opětovném pokusu o přihlášení server odpovídá hláškou "connection refused" nevíte prosím někdo co se mohlo stát?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.7.2015 11:02 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Politika v chainu INPUT (nebo dokonce možná i OUTPUT) nastavená na DROP?
27.7.2015 11:09 thx4help
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
No já mám za to, že tenhle command "by měl" smazat všechny chainy. Opravte mě, jestli se pletu...
27.7.2015 11:13 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
"iptables -F" (flush) smaže jejich obsah, ale chainy jako takové zůstanou. Smazání všech uživatelských chainů provede "iptables -X".
27.7.2015 11:19 thx4help
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Tak tady by mohl být zakopaný pes. Ok pro příště, je "bezpečné" takovéto použití?

iptables -F && iptables -X
27.7.2015 11:21 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Ne, v tomhle určitě problém není. Po "iptables -F" sice uživatelské řetězce dál existují, ale protože na ně neodkazuje žádné pravidlo (poté, co jste všechna smazal), nemají žádný efekt (stejně by neměly, když jsou prázdné).
27.7.2015 11:25 thx4help
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Ok, takže jsem ztracen. Je to tedy nestandardní fail? Já tento command použil v minulosti již několikrát, když jsem potřeboval rychle zjistit jestli mi háže klacky pod nohy iptables a nikdy jsem neměl obdobný problém...
Řešení 1× (Tomáš Bžatek)
27.7.2015 11:36 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Pravděpodobné vysvětlení jste dostal hned v první odpovědi. Pokud ale naslepo spouštíte příkazy, o nichž nevíte, co dělají, musíte počítat s tím, že to občas dopadne špatně.
27.7.2015 11:43 thx4help
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Přečetl jsem si to ještě jednou a už mi to secvaklo. Díky moc za Váš čas. :)
6.8.2015 11:04 romank
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Iba ze by nie ... -F, --flush [chain] Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one.
6.8.2015 12:15 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Vždyť to je ale přesně to, co tvrdím: "-F" (flush) smaže obsah chainu (případně všech chainů v dané tabulce, nedostane-li argument), tj. všechna pravidla v něm, ale chain jako takový nesmaže. K tomu slouží "-X". Jestli mi nevěříte, vyzkoušejte si to.
6.8.2015 11:00 romank
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Ano, mate pravdu.
14.8.2015 19:10 Marek
Rozbalit Rozbalit vše Re: iptables -F shodil přístup k serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables -F smaže všechna pravidla, ale ponechá policy. Pokud je policy DROP, tak žádné pravidlo nezabrání tuto policy aplikovat. Velmi oblíbený začátečnický chyták. Pomůže jen záchrana z console nebo restart.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.