104 votos

Linux/iptables: la mejor manera de borrar todas las reglas, de dejar nada abierto

Actualmente este fragmento de código:

iptables -F // flush all chains
iptables -t nat -F
iptables -t mangle -F
iptables -X // delete all chains

Existe una posibilidad de que algunos impermeable regla permanecerá vivo después de ejecutar este?

La idea es tener una completamente limpio de configuración de iptables, que puede ser fácilmente reemplazado por el nuevo conjunto de reglas (no importa rutas/ifconfig parámetros).

135voto

gfrizzle Puntos 4518

Para responder a su pregunta de manera sucinta, no: no habría ningún tipo de "restos" de las reglas después de la descarga de cada tabla. En el interés de ser exhaustivo, sin embargo, puede que desee establecer la política para el construido-en INPUT y FORWARD cadenas a ACCEPT, así:

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X

...y que debe hacer. iptables -nvL debe producir este (o muy similar) de salida:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

8voto

Jesse Puntos 11

Este correctamente totalmente restablecer su iptables sistema muy básico de estado:

iptables-save | awk '/^[*]/ { print $1 } 
                     /^:[A-Z]+ [^-]/ { print $1 " ACCEPT" ; }
                     /COMMIT/ { print $0; }' | iptables-restore

Todas las políticas se restablecerán a ACEPTAR así como la limpieza de cada tabla en uso actual. Todas las cadenas de otra de las integradas en las cadenas ya no existe.

3voto

Carlos Barbosa Puntos 1374

Siempre que necesito el firewall desactivado es algo como esto: iptables-save > iptables.bak service iptables stop (estoy en fedora)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: