root@node2:~# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere multiport dports iscsi-target
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
如何编写脚本来删除阻止 iscsi-target 端口 (3260) 的规则?我试过做:
iptables -A INPUT -p tcp --dport 3260 -j ACCEPT
但我所做的只是插入一个新规则,它不会解除对端口的阻塞。
使用:
portblock::tcp::3260::unblock, from /etc/ha.d/haresources, does not remove the block to port 3260.
现在,我正在使用iptables --flush
afterportblock::tcp::3260::block
来解锁端口 3260。
最终,我想建立一个防火墙,这意味着我只想暂时阻止端口 3260,然后取消阻止它。
有人可以帮我编写一个脚本,然后我可以调用它来阻止端口 3260,然后用另一个脚本取消阻止它吗?
谢谢,
JC