desfazer ultimos comandos iptables [RESOLVIDO]

1. desfazer ultimos comandos iptables [RESOLVIDO]

Léo João
Baguazaum

(usa openSUSE)

Enviado em 04/06/2012 - 15:46h

olá, estou enfrentando um problema com o servidor, estava tentando bloquear o facebook pelo iptables, mas para isso eu adicionei várias regras ao iptables, porém de todas as quais adicionei apenas uma foi a que realmente bloqueou o facebook.

o problema é que depois das regras adicionadas estamos tento problemas com um sistema interno que temos aqui, o sistema é em navegador, porém depois das ele está abrindo, mas há certas requisições dentro do sistemas que não funcionam, por isso eu gostaria de 'deletar' ou 'remover' as alterações que foram feitas, as alterações foram feitas alguns dias atrás, aproximadamente uma semana atrás para ser mais preciso.

outra coisa, pode ser uma pergunta [*****], mas é que sou um tanto quanto iniciante no linux ainda, há um modo de visualizar todas as regras do iptables? assim como o squid.conf tem as regras do squid, existe algum iptables.conf ou sei lá, de modo que eu possa visualizar/alterar as configurações??


Obg


  


2. MELHOR RESPOSTA

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 04/06/2012 - 15:55h

Vish!

Para visualizar as regras atuais:


iptables -nvL
iptables -t nat -nvL


Para apagar uma regra, escreva a msm regra q acrescentou, porém com o -D em vez do -A. Ex.:


iptables -D INPUT -p tcp --dport 80 -j DROP


Outra forma é listando as regras como mostrado acima e apagar o número correspondente. Ex.:


iptables -D INPUT <número-regra>


3. Re: desfazer ultimos comandos iptables [RESOLVIDO]

Fábio de Souza
splendide

(usa openSUSE)

Enviado em 04/06/2012 - 16:24h

Apague uma a uma com o comando que o cara passou e vai testando. Se for preciso vc inclui novamente.


4. Re: desfazer ultimos comandos iptables [RESOLVIDO]

Léo João
Baguazaum

(usa openSUSE)

Enviado em 04/06/2012 - 16:41h

tipo assim, estou com receio de sair modificando o iptables pois se parar de funcionar o servidor já era o serviço da empresa, são 140 computadores trabalhando na rede, quem configurou o servidor já nao trabalha mais aqui, e ninguem sabe configurar, só sabemos mante-lo, eu sei que o servidor usa proxy transparente pela porta 3128, eu também criei um script para bloquear o facebook pelo iptables, o script está em um arquivo separado, me digam por favor qual desses registros do iptables eu posso apagar sem dar problemas no servidor.


Chain INPUT (policy ACCEPT 1453K packets, 781M bytes)
pkts bytes target prot opt in out source destination
6 198 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
1767 87753 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
49322 17M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 160K packets, 76M bytes)
pkts bytes target prot opt in out source destination
533 693K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "youtube.com" ALGO name bm TO 65535
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "facebook.com" ALGO name bm TO 65535
0 0 ACCEPT all -- * * 0.0.0.0/0 189.21.130.203
0 0 ACCEPT all -- * * 0.0.0.0/0 189.114.57.203
4 304 ACCEPT all -- * * 0.0.0.0/0 192.168.0.7
155K 9110K REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 reject-with icmp-port-unreachable
4 304 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 MAC 00:1A:92:14:DE:C8

Chain OUTPUT (policy ACCEPT 1705K packets, 938M bytes)
pkts bytes target prot opt in out source destination
19456 27M DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "youtube.com" ALGO name bm TO 65535
37630 41M DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "facebook.com" ALGO name bm TO 65535
0 0 ACCEPT all -- * * 0.0.0.0/0 189.114.57.203
0 0 ACCEPT all -- * * 0.0.0.0/0 189.21.130.203
368 352K ACCEPT all -- * * 0.0.0.0/0 192.168.0.7



5. Re: desfazer ultimos comandos iptables [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 04/06/2012 - 16:54h

Vc pode apagar a regra OUTPUT assim (facebook):


iptables -D OUTPUT 2



6. Rodar firewall

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 04/06/2012 - 16:55h

Se as regras foram apenas digitadas basta rodar seu script de firewall novamente. normalmente fica em /etc/init.d/firewall

As regras que citou para o bloqueio do facebook se apenas digitadas no terminal serão apagadas se o servidor for reiniciado, se quer que elas fiquem permanentes precisa adicionar elas em um script.

Se não sabe onde esta o script de seu firewall rode o comando:

find / -type f -exec grep -l "j DROP" {} \;

Ele vai trazer uma lista dos possíveis scripts.


7. Re: desfazer ultimos comandos iptables [RESOLVIDO]

Fábio de Souza
splendide

(usa openSUSE)

Enviado em 04/06/2012 - 17:06h

é só localizar o script, editar somente as linhas do facebook, não mexer em nada que contenha "3128".

E outra coisa, olha o history e veja o que vc fez antes, pega as regras que vc colocou "iptables -A ou -I" e delete-as com "iptables -D", não tem segredo.

FAÇA ISSO DEPOIS DO HORÁRIO! rs

Só uma coisinha que não entendi, se vc utiliza proxy transparente, pq não faz uma regra de expressao regular nele pra bloquear o facebook?


8. Re: desfazer ultimos comandos iptables [RESOLVIDO]

Léo João
Baguazaum

(usa openSUSE)

Enviado em 05/06/2012 - 08:18h

splendide escreveu:

é só localizar o script, editar somente as linhas do facebook, não mexer em nada que contenha "3128".

E outra coisa, olha o history e veja o que vc fez antes, pega as regras que vc colocou "iptables -A ou -I" e delete-as com "iptables -D", não tem segredo.

FAÇA ISSO DEPOIS DO HORÁRIO! rs

Só uma coisinha que não entendi, se vc utiliza proxy transparente, pq não faz uma regra de expressao regular nele pra bloquear o facebook?



Tá, eu rodei os comandos no terminal, mas como vcs falaram os comandos se perdiam ao reiniciar o servidor, por isso eu criei um script para bloquear o facebook e o youtube, mas esse script só tem o seguinte comando:

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP


cara, como eu falei, eu não entendo muito de linux ainda, sei usar, formatar e o básico, mas servidor, iptables e tals ainda são complicados demais pra mim, eu sei muito pouca coisa, mas de qualquer modo, só sei que pelo squid não dava para bloquear o iptables, então, usei essa regra do iptables, ela não bloqueia como o squid, aparecendo para o usuário que o site está bloqueado, porém o site não abre, o bloqueio deu certo. ^^

o problema é que meu colega também fez modificações no iptables e só ele saberá mais ou menos o que ele fez, tudo o que eu fiz se perdeu quando o servidor foi reiniciado, mas vou ver com ele se ele lembra de ter criado algum script diferente

obg por enquanto.


9. Re: desfazer ultimos comandos iptables [RESOLVIDO]

Léo João
Baguazaum

(usa openSUSE)

Enviado em 05/06/2012 - 08:56h

andrecanhadas escreveu:

Se as regras foram apenas digitadas basta rodar seu script de firewall novamente. normalmente fica em /etc/init.d/firewall

As regras que citou para o bloqueio do facebook se apenas digitadas no terminal serão apagadas se o servidor for reiniciado, se quer que elas fiquem permanentes precisa adicionar elas em um script.

Se não sabe onde esta o script de seu firewall rode o comando:

find / -type f -exec grep -l "j DROP" {} \;

Ele vai trazer uma lista dos possíveis scripts.


tentei esse comando mas nao funcionou, ele fica pensando, pensando e nao aparece nada ^^


10. Demora

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 05/06/2012 - 10:52h

Baguazaum escreveu:

andrecanhadas escreveu:

Se as regras foram apenas digitadas basta rodar seu script de firewall novamente. normalmente fica em /etc/init.d/firewall

As regras que citou para o bloqueio do facebook se apenas digitadas no terminal serão apagadas se o servidor for reiniciado, se quer que elas fiquem permanentes precisa adicionar elas em um script.

Se não sabe onde esta o script de seu firewall rode o comando:

find / -type f -exec grep -l "j DROP" {} \;

Ele vai trazer uma lista dos possíveis scripts.


tentei esse comando mas nao funcionou, ele fica pensando, pensando e nao aparece nada ^^


Como são muitos arquivos ele demora mesmo já que esta buscando a partir da pasta raiz.

Pode encurtar estas busca buscando em diretórios mais específicos como /etc/init.d/ /usr/local/bin:
Rode um de cada vez:
 

find /etc/init.d/ -type f -exec grep -l "j DROP" {} \;
find /usr/local/bin -type f -exec grep -l "j DROP" {} \;


Estas são as duas mais prováveis que esteja o script.



11. Re: desfazer ultimos comandos iptables [RESOLVIDO]

Léo João
Baguazaum

(usa openSUSE)

Enviado em 05/06/2012 - 11:09h

andrecanhadas escreveu:

Baguazaum escreveu:

andrecanhadas escreveu:

Se as regras foram apenas digitadas basta rodar seu script de firewall novamente. normalmente fica em /etc/init.d/firewall

As regras que citou para o bloqueio do facebook se apenas digitadas no terminal serão apagadas se o servidor for reiniciado, se quer que elas fiquem permanentes precisa adicionar elas em um script.

Se não sabe onde esta o script de seu firewall rode o comando:

find / -type f -exec grep -l "j DROP" {} \;

Ele vai trazer uma lista dos possíveis scripts.


tentei esse comando mas nao funcionou, ele fica pensando, pensando e nao aparece nada ^^


Como são muitos arquivos ele demora mesmo já que esta buscando a partir da pasta raiz.

Pode encurtar estas busca buscando em diretórios mais específicos como /etc/init.d/ /usr/local/bin:
Rode um de cada vez:
 

find /etc/init.d/ -type f -exec grep -l "j DROP" {} \;
find /usr/local/bin -type f -exec grep -l "j DROP" {} \;


Estas são as duas mais prováveis que esteja o script.


ambos os codigos que vc passou por ultimo não deram resultado, mas agora começo a achar que o problema nao é com o servidor e sim com os SO, pois no meu notebook, passando pelo servidor e tals, o sistema funciona perfeitamente, vou ver se resolvo aqui com os sistemas operacionais em uso

Obrigado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts