Ви можете просто вивантажити iptables
'модулі з ядра:
modprobe -r iptable_raw iptable_mangle iptable_security iptable_nat iptable_filter
UPD На жаль, занадто добре, щоб бути правдою. Поки в таблиці є правило або ланцюжок, визначений користувачем, відповідний номер модуля дорівнює 1, і modprobe -r
не працює. Ви можете видалити правила та визначені користувачем ланцюги, наприклад:
echo $'*raw\nCOMMIT\n*mangle\nCOMMIT\n*security\nCOMMIT\n*nat\nCOMMIT\n*filter\nCOMMIT' | iptables-restore
або:
iptables-save | awk '/^[*]/ { print $1 "\nCOMMIT" }' | iptables-restore
Також ви можете розблокувати модулі таким чином (без імен модулів жорсткого кодування):
lsmod | egrep ^iptable_ | awk '{print $1}' | xargs -rd\\n modprobe -r
З іншого боку, після цього iptables-save
виходить приємний порожній вихід :)