Як скинути iptables Ubuntu 12.04 до замовчування, не блокуючи себе?


28

Чи може хтось люб’язно надати команди, щоб повністю скинути iptables (брандмауер) для Ubuntu 12.04 до стандартних «заводських» налаштувань? Як я розумію, якщо це не так, це призведе до того, що хтось заблокується з вікна Linux?

Відповіді:


37

Встановіть політику за замовчуванням на iptables на ACCEPT:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Тоді дотримуйтесь правил:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

Зауважте, це не вплине на альтернативні таблиці, таблиці NAT, таблиці маршрутизації PRE / POST тощо.


1
Дякуємо @Wing Tang Wong. Чи вищезазначене повністю поверне брандмауер у стан Ubuntu за замовчуванням? Що робити, якщо я випадково змінив інші таблиці? Як повернути всі таблиці за замовчуванням? Спасибі!
Мед барсук

Ви можете скористатися iptables-save та iptables-Resto. В основному, скиньте конфігурацію iptables у файл. Переконайтеся, що три основні за замовчуванням ACCEPT, а потім видаліть інші типи таблиць із файлу дампа. Потім імпортуйте його назад у працюючу систему з iptables-Restost. Це повинно привести вас до чистого стану. Це передбачає, що ви не можете або не хочете перезавантажувати вікно.
Wing Tang Wong

1
Готча. Питання: що робити, якщо я перезавантажую коробку? Що станеться? Спасибі!
Медовий борсук

Якщо ви вимкнете всі правила iptable, які починалися б при перезавантаженні, правила за замовчуванням для свіжозавантаженого поля за замовчуванням становлять лише три таблиці в режимі ACCEPT. Інші таблиці зникли б. Якщо припустити, що правила, з якими ви мали справу раніше, виконувалися вручну, тоді перезавантаження очистить їх. Однак якщо вони придумали такий спосіб, вам потрібно буде знайти та відключити / вимкнути / прокоментувати / видалити правила, встановлені під час запуску.
Wing Tang Wong

Дане рішення спрацювало б лише в тому випадку, якщо ви не встановили стійкі iptables. Якщо ви це зробили, вам потрібно буде виконати наступну команду:sudo apt-get remove iptables-persistent
IsraGab

16

Ця штука здається нормальною. Http://insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

1
Людина, ти не знаєш, наскільки я вдячний тобі за публікацію !!!! Після декількох годин болісної налагодження я нарешті змінив свої iptables на дефолт, і тепер моя проблема виправлена! Моя проблема полягала в тому, що у мене був сервер nodejs, який працював чудово на localhost: 80, а також myip: 80, але у мене був ще один сервер nodejs, який працював на localhost: 4000, але не працював на myip: 4000, і я був дуже розчарований, тому що це сталося після встановлення поштового сервера на моєму розповсюдженні pi, і це сталося раптом. Знову чоловіче, у тебе пиво від мене! Дякую!
Поєднайте

3

Відповідь Крила вам допоможе, коли все піде не так iptables. Якщо ви хочете скинути все, в тому числі альтернативних таблиць NAT, PRE/POST ROUTINGвикористовуйте цей скрипт:

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

Джерело: Спільний доступ до Інтернету - довідка Ubuntu

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.