El día 4 de noviembre de 2010 09:15, jmramirez <mas_ke...@hotmail.com> escribió: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Buenos días a todos > > Lo primero perdón por el OT, he estado mirando por internet y en > diferentes manuales ( soy un neófito con iptables) pero no doy con ello. > > Quiero eliminar una regla (DROP) pero no doy con la linea correcta. > Esta regla se creo a través de "Frontend" en el cual no encuentro esa > regla ( juraría que no esta). > > Esta es la regla: > > r...@proxycorreo:~# iptables -L -n | grep 3128 > DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW > tcp dpt:3128 > > r...@proxycorreo:~# iptables --list | grep 3128 > DROP tcp -- anywhere anywhere state NEW > tcp dpt:3128 > > > Y asi es como intento eliminarla: > > r...@proxycorreo:~# iptables -D INPUT -s 0.0.0.0 -p tcp --dport 3128 -j DROP > iptables: Bad rule (does a matching rule exist in that chain?) > > r...@proxycorreo:~# iptables -D INPUT -s 0.0.0.0/0 -p tcp --dport 3128 > - -j DROP > > > Me cree una regla la cual borro correctamente, pero se que estoy > metiendo la pata en la que quiero eliminar y no doy con ello. > > # La creo > r...@proxycorreo:~# iptables -A INPUT -p tcp --dport 3128 -j ACCEPT > > # Compruebo como esta > r...@proxycorreo:~# iptables -L -n | grep 3128 > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128 > DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW > tcp dpt:3128 > > r...@proxycorreo:~# iptables --list | grep 3128 > ACCEPT tcp -- anywhere anywhere tcp dpt:3128 > DROP tcp -- anywhere anywhere state NEW > tcp dpt:3128 > > # La elimino con la misma orden que la cree cambiando el "-A" por "-D" > r...@proxycorreo:~# iptables -D INPUT -p tcp --dport 3128 -j ACCEPT >
Hola Sin ser yo tampoco un experto en iptables, ni mucho menos, me parece que acá te diste la respuesta tu mismo. La orden *tiene* que ser la misma. No estás teniendo en cuenta el *state NEW* Probá de agregarle un --state new a la linea de borrado. O algo asi Suerte -- Jorge A Secreto Analista de Sistemas MP 361 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktiÅzdohrjfhgpu85doyzf9_ht2bnnrbrrh6...@mail.gmail.com