Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
AmareloTravis

iptables

Recommended Posts

Boa tarde...

estou tentanto excluir uma regra no iptables e apresenta a seguinte mensagem

Index of deletion too big.

Funciona assim aqui a internet é bloqueada através do MAC Address e o MAC do meu computador está na regra 85 com o comando iptables -L listo as regras e uma delas é

DROP all -- anywhere anywhere MAC 00:11:d8:3D:A3:85

85 (este é o meu MAC)

eu digito o comando iptables -t filter -D INPUT 85 e aparece a mensagem que já disse: "Index of deletion too big".

alguém pode me ajudar a excluir esta regra ou então por exemplo alterar um digito do meu MAC Address???

=p

valeu.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O número da regra não é 85. A mensagem que você vê, significa que o iptables não achou a 85ª regra da tabela filter para excluir, pois esta não existe.

Veja em que posição/índice está esta regra (de cima para baixo). Por exemplo, se estiver na posição 30:

# iptables -D INPUT 30

PS.: A tabela filter é admitida por padrão, portanto, não é necessário especificá-la.

Uma outra opção é excluir a regra diretamente (e não pelo seu índice):

# iptables -D INPUT -m mac --mac-source -s 00:11:d8:3D:A3:85 -j DROP

Se quiser alterar seu MAC address, veja aqui.

Boa Sorte! ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites
O número da regra não é 85. A mensagem que você vê, significa que o iptables não achou a 85ª regra da tabela filter para excluir, pois esta não existe.

Veja em que posição/índice está esta regra (de cima para baixo). Por exemplo, se estiver na posição 30:

# iptables -D INPUT 30

PS.: A tabela filter é admitida por padrão, portanto, não é necessário especificá-la.

Uma outra opção é excluir a regra diretamente (e não pelo seu índice):

# iptables -D INPUT -m mac --mac-source -s 00:11:d8:3D:A3:85 -j DROP

Se quiser alterar seu MAC address, veja aqui.

Boa Sorte! ;)

hum.. entendi... valeu mesmo vou tentar isso e posto aqui se conseguir ou não...

Compartilhar este post


Link para o post
Compartilhar em outros sites

cara consegui excluir o mac direto.... valeu mesmo....

só tive que tirar esse source -s e funciono...

agora eu tentei trocar mascarar o mac e deu seguinte mensagem SIOCSIFHWADDR: No such device

o que ser isso? =p

tipo pode ser também (não sei se da pra fazer isso) ao invés de eu mascarar o MAC na máquina eu entrar no iptables e alterar o mac que está cadastrado....

outra dúvida... eu derrubo o firewall com o iptables -F, mas tipo como eu posso voltá-lo???

Compartilhar este post


Link para o post
Compartilhar em outros sites

agora eu tentei trocar mascarar o mac e deu seguinte mensagem SIOCSIFHWADDR: No such device

o que ser isso? =p

Você deve ter comandado na interface (eth) errada. Verifica certinho se é eth0, eth1, etc...

tipo pode ser também (não sei se da pra fazer isso) ao invés de eu mascarar o MAC na máquina eu entrar no iptables e alterar o mac que está cadastrado....

Sim, basta trocar "-D" (delete) por "-A" (add) na regra que postei acima e alterar o MAC address.

outra dúvida... eu derrubo o firewall com o iptables -F, mas tipo como eu posso voltá-lo???

O "-F" (flush) exclui todas as regras do iptables, mas certamente elas estão em algum script na inicialização do micro. Aí depende da distro. Você terá de localizar o script que contém as regras e executá-lo. Ou então reiniciar o PC.

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites
agora eu tentei trocar mascarar o mac e deu seguinte mensagem SIOCSIFHWADDR: No such device

o que ser isso? =p

Você deve ter comandado na interface (eth) errada. Verifica certinho se é eth0, eth1, etc...

tipo pode ser também (não sei se da pra fazer isso) ao invés de eu mascarar o MAC na máquina eu entrar no iptables e alterar o mac que está cadastrado....

Sim, basta trocar "-D" (delete) por "-A" (add) na regra que postei acima e alterar o MAC address.

outra dúvida... eu derrubo o firewall com o iptables -F, mas tipo como eu posso voltá-lo???

O "-F" (flush) exclui todas as regras do iptables, mas certamente elas estão em algum script na inicialização do micro. Aí depende da distro. Você terá de localizar o script que contém as regras e executá-lo. Ou então reiniciar o PC.

Abraço!

Então eu consigo acessar o arquivo de configuração do firewall, mas se eu faço alguma alteração nele eu tenho que derruba-lo com o -F e esperar que alguém reinicie ele para que as modificações tenham efeito, e a reinicialização eles fazem acessando o arquivo de configuração.

Tem algum comando específico para voltar o serviço do iptables??

valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×