ghost-in-the-shell
19.03.2013
view1971
view13
1
Goto Top

Connlimit aufheben - iptables

FrageLinuxDebian
Ich möchte die Leitung nicht mehr drosseln

Hallo, wie kann ich die Leitung wieder freigeben, dass alles durchkommt.
Mein Befehl war:
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 60 -j REJECT --reject-with tcp-reset
Diesen möchte ich rückgängig machen, so dass wieder alle Connections durch können.
Danke! face-smile
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 203557

Url: https://administrator.de/contentid/203557

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
michi1983
michi1983 19.03.2013 aktualisiert um 10:58:14 Uhr
Goto Top
Hallo,

/sbin/iptables -P INPUT ACCEPT

Gruß,
Michi
catachan
catachan 19.03.2013 aktualisiert um 11:04:46 Uhr
Goto Top
Hi

@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung

Um eine Zeile in Iptables zu löschen

iptables -D INPUT ZEILENNUMMER


LG
catachan
catachan 19.03.2013 aktualisiert um 11:09:50 Uhr
Goto Top
Hi

Ich will ja nicht alles löschen, nur in dieser ersten Zeile das #conn/32 >60 reject-with tcp-reset

Das geht nicht. Zeile löschen und neu eingeben.

Oder MIT

iptables -R INPUT Zeilennummer

Zeile Replacen mit dem gewünschten Inhalt. Nur gewissen Teil löschen geht leider nicht
michi1983
michi1983 19.03.2013 um 11:30:11 Uhr
Goto Top
Zitat von @catachan:
Hi

@michi1983
Mit dem Befehl schaltest du komplette Firewall auf ACCEPT (d.h. Alles geht durch es sei denn es wird explizit denied).
Halte ich für eine sehr gefährliche Lösung

Um eine Zeile in Iptables zu löschen

> iptables -D INPUT ZEILENNUMMER 
>


LG

Das wusste ich schon. Ich dachte nur, da der TO meinte "..dass wieder alle Connections durchkönnen", dass dies gewünscht war face-smile Sicher ist es auf keine Fälle ;)

Gruß
Michi
catachan
catachan 19.03.2013 um 11:42:05 Uhr
Goto Top
Hi

Poste mal deinen ganzen iptables Inhalt und welche Pakete nicht durchgehen

LG
SlainteMhath
SlainteMhath 19.03.2013 um 12:16:21 Uhr
Goto Top
Moin,

Wenn das wirklich alles ist, was iptables -L ausgibt (was ich allerdings nicht glaube) dann kannst du aich gleich ein
iptables -F INPUT
machen, das löscht dann alle Regeln.

lg,
Slainte
SlainteMhath
SlainteMhath 19.03.2013 um 13:12:55 Uhr
Goto Top
begrenzt da etwas die IPs?
Nein, IPs werden nicht direkt geblockt.
FrageLinuxDebian
Mehr von ghost-in-the-shellghost-in-the-shellNetzwerkkabel beschädigtghost-in-the-shell - 8 Kommentareghost-in-the-shellHallo Leute VBAghost-in-the-shell - 2 Kommentareghost-in-the-shellVerbindungsabbrüche VNC über UMTSghost-in-the-shell - 6 Kommentareghost-in-the-shellMonatsplan mit Farbmarkierung bestimmter Tageghost-in-the-shell - 13 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 20 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare