ใครช่วยกรุณาให้คำสั่งในการรีเซ็ต iptables (ไฟร์วอลล์) สำหรับ Ubuntu 12.04 อย่างสมบูรณ์เพื่อการตั้งค่าเริ่มต้น "โรงงาน"? จากสิ่งที่ฉันเข้าใจการทำผิดนี้จะทำให้หนึ่งถูกล็อคออกจากกล่องลินุกซ์?
ใครช่วยกรุณาให้คำสั่งในการรีเซ็ต iptables (ไฟร์วอลล์) สำหรับ Ubuntu 12.04 อย่างสมบูรณ์เพื่อการตั้งค่าเริ่มต้น "โรงงาน"? จากสิ่งที่ฉันเข้าใจการทำผิดนี้จะทำให้หนึ่งถูกล็อคออกจากกล่องลินุกซ์?
คำตอบ:
ตั้งค่านโยบายเริ่มต้นบน iptables เป็น ACCEPT:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
จากนั้นล้างกฎ:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
หมายเหตุสิ่งนี้จะไม่มีผลกับตารางอื่น, ตาราง NAT, ตารางการกำหนดเส้นทาง PRE / POST เป็นต้น
sudo apt-get remove iptables-persistent
สิ่งนี้ดูเหมือนจะโอเค .. http://insanelabs.com/linux/linux-reset-iptables-firewall-rules/
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
คำตอบของ Wingจะช่วยคุณได้เมื่อมีสิ่งผิดปกติเกิดiptablesขึ้น หากคุณต้องการรีเซ็ตทุกอย่างรวมถึงตารางNATอื่นPRE/POST ROUTINGให้ใช้สคริปต์นี้:
#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
ที่มา: การแบ่งปันการเชื่อมต่ออินเทอร์เน็ต - ความช่วยเหลือของ Ubuntu