เรียกใช้ต่อไปนี้ มันจะแทรกกฎที่ด้านบนของ iptables ของคุณและจะอนุญาตการรับส่งข้อมูลทั้งหมดเว้นแต่จะจัดการโดยกฎอื่นในภายหลัง
iptables -I INPUT -j ACCEPT
คุณยังสามารถล้างการตั้งค่า iptables ทั้งหมดของคุณด้วยสิ่งต่อไปนี้:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
หากคุณล้างข้อมูลคุณอาจต้องการเรียกใช้บางสิ่งเช่น:
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
หากคุณต้องการความปลอดภัยกับทราฟฟิกของคุณอย่าใช้กฎการรับเข้าทั้งหมดหรือลบออกด้วย "iptables -D INPUT -j ACCEPT -m ความคิดเห็น - คอมเม้นท์" ยอมรับการรับเข้าทั้งหมด "และเพิ่ม กฎเฉพาะเช่น:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
หมายเหตุ: พวกเขาจะต้องอยู่เหนือกฎการปฏิเสธ 2 ที่ด้านล่างดังนั้นใช้ฉันเพื่อใส่พวกเขาที่ด้านบน หรือถ้าคุณชอบฉันให้ใช้ "iptables -nL - line-numbers" เพื่อรับหมายเลขบรรทัดจากนั้นใช้ "iptables -I INPUT ... " เพื่อแทรกกฎที่หมายเลขบรรทัดที่ระบุ
สุดท้ายให้บันทึกงานของคุณด้วย:
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is