Удаление правил и отзыв сертификата
- Если случайно добавили не, то правило в iptables или старое просто нужно удалить, то в выводе команды iptables необходимо добавить еще один ключик –-line-numbers, который добавит в вывод нумерацию строк.
iptables -vnL --line-numbersДля удаления нужного правила, просто вводим
iptables -D FORWARD номер
номер – собственно номер правила.
iptables -D FORWARD 1 – удалит наше правило.Отзыв сертификата
Для отзыва сертификата, мы используем ту же самую утилиту easyrsa
./easyrsa revoke fursov.mВ процессе отзыва будет задан вопрос «уверены-ли вы», на который отвечаем yes
А так же будет запрошен пароль CA для отзыва сертификата
После отзыва сертификата, утилита в консоли напомнит, что необходимо будет обновить файлик crl – файл, в котором содержится список всех отозванных сертификатов.
Делается это в пару команд:
1. Генерация нового файла CRL:
/etc/openvpn/easy-rsa/easyrsa gen-crl(запросит пароль CA)
2. Копирование его в нужную директорию:
cp /etc/openvpn/easy-rsa/pki/crl/pem /etc/openvpn/keys/crl.pemСистема спросит, перезаписать-ли файл, вводим – y
3. Перезапускаем сервер openvpn, чтобы настройки применились.
systemctl restart openvpn@server
No Comments