ghost-in-the-shell
19.03.2013
view1963
view13
1
Goto Top

Connlimit aufheben - iptables

FrageLinuxDebian
Ich möchte die Leitung nicht mehr drosseln

Hallo, wie kann ich die Leitung wieder freigeben, dass alles durchkommt.
Mein Befehl war:
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 60 -j REJECT --reject-with tcp-reset
Diesen möchte ich rückgängig machen, so dass wieder alle Connections durch können.
Danke! face-smile
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 203557

Url: https://administrator.de/contentid/203557

Ausgedruckt am: 14.11.2024 um 19:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
michi1983
michi1983 19.03.2013 aktualisiert um 10:58:14 Uhr
Goto Top
Hallo,

/sbin/iptables -P INPUT ACCEPT

Gruß,
Michi
catachan
catachan 19.03.2013 aktualisiert um 11:04:46 Uhr
Goto Top
Hi

@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung

Um eine Zeile in Iptables zu löschen

iptables -D INPUT ZEILENNUMMER


LG
catachan
catachan 19.03.2013 aktualisiert um 11:09:50 Uhr
Goto Top
Hi

Ich will ja nicht alles löschen, nur in dieser ersten Zeile das #conn/32 >60 reject-with tcp-reset

Das geht nicht. Zeile löschen und neu eingeben.

Oder MIT

iptables -R INPUT Zeilennummer

Zeile Replacen mit dem gewünschten Inhalt. Nur gewissen Teil löschen geht leider nicht
michi1983
michi1983 19.03.2013 um 11:30:11 Uhr
Goto Top
Zitat von @catachan:
Hi

@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung

Um eine Zeile in Iptables zu löschen

> iptables -D INPUT ZEILENNUMMER 
>


LG

Das wusste ich schon. Ich dachte nur, da der TO meinte "..dass wieder alle Connections durchkönnen", dass dies gewünscht war face-smile Sicher ist es auf keine Fälle ;)

Gruß
Michi
catachan
catachan 19.03.2013 um 11:42:05 Uhr
Goto Top
Hi

Poste mal deinen ganzen iptables Inhalt und welche Pakete nicht durchgehen

LG
SlainteMhath
SlainteMhath 19.03.2013 um 12:16:21 Uhr
Goto Top
Moin,

Wenn das wirklich alles ist, was iptables -L ausgibt (was ich allerdings nicht glaube) dann kannst du aich gleich ein
iptables -F INPUT
machen, das löscht dann alle Regeln.

lg,
Slainte
SlainteMhath
SlainteMhath 19.03.2013 um 13:12:55 Uhr
Goto Top
begrenzt da etwas die IPs?
Nein, IPs werden nicht direkt geblockt.
FrageLinuxDebian
Mehr von ghost-in-the-shellghost-in-the-shellNetzwerkkabel beschädigtghost-in-the-shell - 8 Kommentareghost-in-the-shellHallo Leute VBAghost-in-the-shell - 2 Kommentareghost-in-the-shellVerbindungsabbrüche VNC über UMTSghost-in-the-shell - 6 Kommentareghost-in-the-shellMonatsplan mit Farbmarkierung bestimmter Tageghost-in-the-shell - 13 Kommentare
Heiß diskutiert
MysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 36 KommentareRoland567VMware - Broadcom und neue PreiseRoland567 - 35 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 30 Kommentareseppo1Switche KMUseppo1 - 28 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 25 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 14 Kommentare