ip6tables-restore не может удалить правило

334
sabrina2020

Я хочу заблокировать весь трафик ipv6, у меня есть следующие правила:

-P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -A INPUT -j REJECT --reject-with icmp6-port-unreachable -A OUTPUT -j REJECT --reject-with icmp6-port-unreachable

Я не хочу отказываться, я хочу отбросить все это.

Я использовал этот файл, чтобы установить свои правила:

*filter -F -X :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -D INPUT -j REJECT --reject-with icmp6-port-unreachable -D OUTPUT -j REJECT --reject-with icmp6-port-unreachable COMMIT

но эта строка терпит неудачу, когда я пытаюсь ip6tables-restore

-D INPUT -j REJECT --reject-with icmp6-port-unreachable

Я могу удалить правило с помощью командной строки, но я не знаю, почему я не могу использовать файл.

[РЕДАКТИРОВАТЬ] Мне нужно использовать пользовательский файл для установки моих правил в моей системе, сценарий запуска ip6tables находится в разделе только для чтения, и он устанавливает некоторые правила по умолчанию, а затем добавляет свой пользовательский файл, используя ip6tables-restore --noflush

Благодарю.

0
Если вы хотите бросить, используйте `-j DROP`. Ipor Sircer 6 лет назад 0
Я хочу удалить, но это правило отклонения является набором правил по умолчанию, и я не могу изменить его, поэтому мне нужно удалить его. sabrina2020 6 лет назад 0

0 ответов на вопрос

Похожие вопросы