Pregunta: ¿Cómo veo todas las reglas actuales de iptables? Una vez que lo vea, ¿hay alguna forma de eliminar todas las reglas actuales y comenzar desde cero?
1. Ver / enumerar todas las reglas de iptables
Cuando desee verificar qué reglas hay en iptables, use la opción –list como se muestra a continuación.
# iptables --list
Ejemplo 1:salida de lista de iptables que no muestra reglas
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
El resultado anterior muestra encabezados de cadena. Como ves, no hay reglas en él.
Ejemplo 2:salida de la lista de iptables que muestra algunas reglas
Cuando hay una regla para deshabilitar la respuesta de ping, tiene la salida de la lista de iptables como la siguiente. Puede ver la regla en la cadena de SALIDA.
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere icmp echo-request
2. Eliminar reglas de iptables usando la opción de vaciado
Cuando desee eliminar todas las reglas, use la opción de vaciado como se muestra a continuación.
# iptables --flush
Después de hacer esto, sus iptables quedarán vacías y la salida "iptables –list" se verá como se muestra en el ejemplo 1.
También puede eliminar (vaciar) una cadena de iptable en particular dando el nombre de la cadena como argumento, como se muestra a continuación.
# iptables --flush OUTPUT