Cuando configuremos Portsentry es muy común que marquemos direcciones como atacantes por error. Removerlos de la lista de bloqueo es afortunadamente muy sencillo. Utilizaremos Linux para los ejemplos. Asumamos que queremos volver a permitir acceso a la dirección 192.168.1.3. Todo el proceso deberemos realizarlo como root.
Nuestro primer paso será editar el archivo /etc/hosts.deny y buscar la dirección que queremos eliminar -- la tercera en este caso.
# # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! ALL: 216.98.66.42 ALL: 210.124.182.137 ALL: 192.168.1.3 ALL: 200.36.163.106 ALL: 202.111.97.171
Ahora, consultamos la tabla de direcciones filtradas por ipchains. El comando ipchains-save nos es de gran utilidad, pues muestra las líneas con los comandos que serían necesarios para insertarlas.
[root@hostname root]# /sbin/ipchains-save :input ACCEPT :forward ACCEPT :output ACCEPT Saving `input'. -A input -s 216.98.66.42/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY -l -A input -s 210.124.182.137/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY -l -A input -s 192.168.1.3/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY -l -A input -s 200.36.163.106/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY -l -A input -s 202.111.97.171/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY -l [root@hostname root]#
Una línea es insertada en ipchains con -A, y es removida con -D, por lo cual basta con que demos:
ipchains -D input -s 192.168.1.3/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j DENY -l
Con esto, la computadora con la dirección 192.168.1.3 ya tendrá de nuevo acceso a nuestro sistema.