ip6tables-restore kann eine Regel nicht entfernen

357
sabrina2020

Ich möchte den gesamten IPv6-Verkehr blockieren, ich habe folgende Regeln:

-P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -A INPUT -j REJECT --reject-with icmp6-port-unreachable -A OUTPUT -j REJECT --reject-with icmp6-port-unreachable

Ich möchte nicht ablehnen, ich möchte alles fallen lassen.

Ich habe diese Datei verwendet, um meine Regeln festzulegen:

*filter -F -X :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -D INPUT -j REJECT --reject-with icmp6-port-unreachable -D OUTPUT -j REJECT --reject-with icmp6-port-unreachable COMMIT

aber diese Zeile schlägt fehl, wenn ich es versuche ip6tables-restore

-D INPUT -j REJECT --reject-with icmp6-port-unreachable

Ich kann die Regel per Befehlszeile löschen, weiß aber nicht, warum ich keine Datei verwenden kann.

[BEARBEITEN] Ich muss eine benutzerdefinierte Datei verwenden, um meine Regeln festzulegen. Das Skript, mit dem die ip6tables gestartet werden, befindet sich in einer schreibgeschützten Partition. Es werden standardmäßig einige Regeln festgelegt. Anschließend wird meine benutzerdefinierte Datei hinzugefügt ip6tables-restore --noflush

Vielen Dank.

0
Wenn Sie ablegen möchten, verwenden Sie "-j DROP". Ipor Sircer vor 6 Jahren 0
Ich möchte löschen, aber diese Ablehnungsregel ist standardmäßig festgelegt und kann nicht geändert werden. Daher muss ich sie entfernen. sabrina2020 vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme