Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

iptables

AmareloTravis

Por AmareloTravis
em Linux

Posts recomendados

AmareloTravis
 

AmareloTravis

Postado
Postado

Boa tarde...

estou tentanto excluir uma regra no iptables e apresenta a seguinte mensagem

Index of deletion too big.

Funciona assim aqui a internet é bloqueada através do MAC Address e o MAC do meu computador está na regra 85 com o comando iptables -L listo as regras e uma delas é

DROP all -- anywhere anywhere MAC 00:11:d8:3D:A3:85

85 (este é o meu MAC)

eu digito o comando iptables -t filter -D INPUT 85 e aparece a mensagem que já disse: "Index of deletion too big".

alguém pode me ajudar a excluir esta regra ou então por exemplo alterar um digito do meu MAC Address???

=p

valeu.

Link para o comentário
Compartilhar em outros sites
  • Membro VIP
Fernando Mercês
 

Fernando Mercês

Postado
  • Membro VIP
Postado

O número da regra não é 85. A mensagem que você vê, significa que o iptables não achou a 85ª regra da tabela filter para excluir, pois esta não existe.

Veja em que posição/índice está esta regra (de cima para baixo). Por exemplo, se estiver na posição 30:

# iptables -D INPUT 30

PS.: A tabela filter é admitida por padrão, portanto, não é necessário especificá-la.

Uma outra opção é excluir a regra diretamente (e não pelo seu índice):

# iptables -D INPUT -m mac --mac-source -s 00:11:d8:3D:A3:85 -j DROP

Se quiser alterar seu MAC address, veja aqui.

Boa Sorte! ;)

Link para o comentário
Compartilhar em outros sites
AmareloTravis
 

AmareloTravis

Postado
  • Autor
Postado
O número da regra não é 85. A mensagem que você vê, significa que o iptables não achou a 85ª regra da tabela filter para excluir, pois esta não existe.

Veja em que posição/índice está esta regra (de cima para baixo). Por exemplo, se estiver na posição 30:

# iptables -D INPUT 30

PS.: A tabela filter é admitida por padrão, portanto, não é necessário especificá-la.

Uma outra opção é excluir a regra diretamente (e não pelo seu índice):

# iptables -D INPUT -m mac --mac-source -s 00:11:d8:3D:A3:85 -j DROP

Se quiser alterar seu MAC address, veja aqui.

Boa Sorte! ;)

hum.. entendi... valeu mesmo vou tentar isso e posto aqui se conseguir ou não...

Link para o comentário
Compartilhar em outros sites
AmareloTravis
 

AmareloTravis

Postado
  • Autor
Postado

cara consegui excluir o mac direto.... valeu mesmo....

só tive que tirar esse source -s e funciono...

agora eu tentei trocar mascarar o mac e deu seguinte mensagem SIOCSIFHWADDR: No such device

o que ser isso? =p

tipo pode ser também (não sei se da pra fazer isso) ao invés de eu mascarar o MAC na máquina eu entrar no iptables e alterar o mac que está cadastrado....

outra dúvida... eu derrubo o firewall com o iptables -F, mas tipo como eu posso voltá-lo???

Link para o comentário
Compartilhar em outros sites
  • Membro VIP
Fernando Mercês
 

Fernando Mercês

Postado
  • Membro VIP
Postado

agora eu tentei trocar mascarar o mac e deu seguinte mensagem SIOCSIFHWADDR: No such device

o que ser isso? =p

Você deve ter comandado na interface (eth) errada. Verifica certinho se é eth0, eth1, etc...

tipo pode ser também (não sei se da pra fazer isso) ao invés de eu mascarar o MAC na máquina eu entrar no iptables e alterar o mac que está cadastrado....

Sim, basta trocar "-D" (delete) por "-A" (add) na regra que postei acima e alterar o MAC address.

outra dúvida... eu derrubo o firewall com o iptables -F, mas tipo como eu posso voltá-lo???

O "-F" (flush) exclui todas as regras do iptables, mas certamente elas estão em algum script na inicialização do micro. Aí depende da distro. Você terá de localizar o script que contém as regras e executá-lo. Ou então reiniciar o PC.

Abraço!

Link para o comentário
Compartilhar em outros sites
  • 4 semanas depois...
AmareloTravis
 

AmareloTravis

Postado
  • Autor
Postado
agora eu tentei trocar mascarar o mac e deu seguinte mensagem SIOCSIFHWADDR: No such device

o que ser isso? =p

Você deve ter comandado na interface (eth) errada. Verifica certinho se é eth0, eth1, etc...

tipo pode ser também (não sei se da pra fazer isso) ao invés de eu mascarar o MAC na máquina eu entrar no iptables e alterar o mac que está cadastrado....

Sim, basta trocar "-D" (delete) por "-A" (add) na regra que postei acima e alterar o MAC address.

outra dúvida... eu derrubo o firewall com o iptables -F, mas tipo como eu posso voltá-lo???

O "-F" (flush) exclui todas as regras do iptables, mas certamente elas estão em algum script na inicialização do micro. Aí depende da distro. Você terá de localizar o script que contém as regras e executá-lo. Ou então reiniciar o PC.

Abraço!

Então eu consigo acessar o arquivo de configuração do firewall, mas se eu faço alguma alteração nele eu tenho que derruba-lo com o -F e esperar que alguém reinicie ele para que as modificações tenham efeito, e a reinicialização eles fazem acessando o arquivo de configuração.

Tem algum comando específico para voltar o serviço do iptables??

valeu

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...