utilisez iptables -D ... pour supprimer les entrées.
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
Exécutez les mêmes commandes avec -D au lieu de -A .
Alternativement, si vous souhaitez réinitialiser complètement les iptables, videz tout avec iptables -F .
Tant que vous n'avez pas exécuté le iptables save commande, il vous suffit de redémarrer ou de recharger le service iptables. Ou, vous pouvez faire ce que Bonsi Scott a dit et supprimer les règles - avec une mise en garde. Première exécution :
#iptables -L -n -v --line-numbers
pour obtenir le numéro de règle, il suffirait alors de supprimer la règle par numéro avec :
#iptables -D INPUT <rule number>