วิธีรีเซ็ต Ubuntu 12.04 iptables เป็นค่าเริ่มต้นโดยไม่ต้องล็อคตัวเองออกมา?


28

ใครช่วยกรุณาให้คำสั่งในการรีเซ็ต iptables (ไฟร์วอลล์) สำหรับ Ubuntu 12.04 อย่างสมบูรณ์เพื่อการตั้งค่าเริ่มต้น "โรงงาน"? จากสิ่งที่ฉันเข้าใจการทำผิดนี้จะทำให้หนึ่งถูกล็อคออกจากกล่องลินุกซ์?

คำตอบ:


37

ตั้งค่านโยบายเริ่มต้นบน iptables เป็น ACCEPT:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

จากนั้นล้างกฎ:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

หมายเหตุสิ่งนี้จะไม่มีผลกับตารางอื่น, ตาราง NAT, ตารางการกำหนดเส้นทาง PRE / POST เป็นต้น


1
ขอบคุณ @Wing Tang Wong ข้างต้นจะส่งคืนไฟร์วอลล์ทั้งหมดให้เป็นสถานะเริ่มต้นของ Ubuntu หรือไม่ ถ้าฉันเปลี่ยนตารางอื่นโดยบังเอิญ ฉันจะคืนค่าตารางทั้งหมดเป็นค่าเริ่มต้นได้อย่างไร ขอบคุณ!
ฮันนี่แบดเจอร์

คุณสามารถใช้ประโยชน์จาก iptables-save และ iptables-restore โดยทั่วไปดัมพ์ iptables ของคุณจะกำหนดค่าให้กับไฟล์ ตรวจสอบให้แน่ใจว่าสามหลักเป็น ACCEPT เริ่มต้นแล้วลบประเภทตารางอื่น ๆ ออกจากไฟล์ดัมพ์ จากนั้นอิมพอร์ตกลับเข้าสู่ระบบที่รันด้วย iptables-restore นั่นควรพาคุณไปสู่สภาพที่สะอาด สิ่งนี้อนุมานว่าคุณไม่สามารถหรือไม่ต้องการรีบูตกล่อง
Wing Tang Wong

1
Gotcha คำถาม: จะเกิดอะไรขึ้นถ้าฉันรีบูทกล่อง? อะไรจะเกิดขึ้น? ขอบคุณ!
ฮันนี่แบดเจอร์

หากคุณปิดใช้งานกฎ iptable ทั้งหมดที่จะเริ่มต้นใหม่เมื่อเริ่มต้นใหม่กฎเริ่มต้นสำหรับกล่องที่บูตใหม่จะเริ่มต้นที่ตารางเพียงสามตารางในโหมด ACCEPT ตารางอื่น ๆ จะหายไป สมมติว่ากฎที่คุณจัดการก่อนหน้านี้ทำด้วยตนเองจากนั้นรีบูตจะล้างพวกเขา อย่างไรก็ตามหากมีวิธีดังกล่าวคุณจะต้องค้นหาและปิดใช้งาน / แสดงความคิดเห็น / ลบกฎที่ติดตั้งเมื่อเริ่มต้น
Wing Tang Wong

วิธีแก้ปัญหาที่กำหนดจะใช้งานได้เฉพาะในกรณีที่คุณไม่ได้ติดตั้ง iptables แบบถาวรถ้าคุณทำคุณควรจะทำ comand folowing:sudo apt-get remove iptables-persistent
IsraGab

16

สิ่งนี้ดูเหมือนจะโอเค .. http://insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

1
ผู้ชายคุณไม่ทราบว่าฉันขอบคุณสำหรับคุณโพสต์ !!!! หลังจากการดีบักอันเจ็บปวดหลายชั่วโมงฉันก็เปลี่ยน iptables เป็นค่าเริ่มต้นและปัญหาของฉันได้รับการแก้ไขแล้ว! ปัญหาของฉันคือฉันมีเซิร์ฟเวอร์ nodejs ที่ทำงานได้ดีบน localhost: 80 และ myip: 80 แต่ฉันยังมีเซิร์ฟเวอร์ nodejs อีกหนึ่งที่ทำงานบน localhost: 4000 แต่ไม่ได้ทำงานกับ myip: 4000 และฉันรู้สึกหงุดหงิดมากเพราะ สิ่งนี้เกิดขึ้นหลังจากติดตั้งเซิร์ฟเวอร์อีเมลบน raspberri pi ของฉันและสิ่งนี้ก็เกิดขึ้นทันที ผู้ชายอีกครั้งคุณมีเบียร์จากฉัน! ขอขอบคุณ!
รวม

3

คำตอบของ Wingจะช่วยคุณได้เมื่อมีสิ่งผิดปกติเกิดiptablesขึ้น หากคุณต้องการรีเซ็ตทุกอย่างรวมถึงตารางNATอื่นPRE/POST ROUTINGให้ใช้สคริปต์นี้:

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

ที่มา: การแบ่งปันการเชื่อมต่ออินเทอร์เน็ต - ความช่วยเหลือของ Ubuntu

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.