Удаление правил с таблицы INPUT_direct через firewalld

0

1

Добрый день! Имеются правила в таблице INPUT_direct:

Chain INPUT_direct (1 references)
 pkts bytes target     prot opt in     out     source               destination
   30  1932 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 53,953 match-set fail2ban-named-refused-udp src reject-with icmp-port-unreachable
 930M   60G            udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 state NEW recent: SET name: DEFAULT side: source mask: 255.255.255.255

С первым правилом тут все понятно, это fail2ban защищает от любителей ddos'ить этот dns, но со вторым я не пойму откуда оно вообще появилось и было оно еще до настройки fail2ban'a. Я одно время открывал 53 порт через добавление сервиса dns в зону public, но потом сделал отдельные правила для 53 порта, поскольку IP на сервере более 3-х штук. В общем, что это за правило и как его можно удалить именно через firewalld? Буду благодарен за помощь.

Ссылка

Посмотрите, есть ли это правило в direct.xml, может вы его вручную создали.

mky ★★★★★
(25.08.17 15:38:43 MSK)

Ответ на: комментарий от mky 25.08.17 15:38:43 MSK

Спасибо. Удалил этот файл предварительно сохранив его в другом месте. Правила больше не вижу этого.

amkgi
(28.08.17 12:59:29 MSK) автор топика

Похожие темы