GNU/Linux >> Tutoriales Linux >  >> Linux

la mejor manera de borrar todas las reglas de iptables

Solución 1:

Para responder a su pregunta de manera sucinta, no:no habría reglas "sobrantes" después de vaciar todas las tablas. Sin embargo, con el interés de ser minucioso, es posible que desee establecer la política para el INPUT integrado y FORWARD cadenas a ACCEPT , también:

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X

Borrar reglas de ip6tables:

ip6tables -P INPUT ACCEPT
ip6tables -P FORWARD ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -t nat -F
ip6tables -t mangle -F
ip6tables -F
ip6tables -X

... y eso debería hacerlo. iptables -nvL debería producir esto (o muy similar) salida:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Solución 2:

Esto restablecerá completamente su sistema iptables a un estado muy básico:

iptables-save | awk '/^[*]/ { print $1 } 
                     /^:[A-Z]+ [^-]/ { print $1 " ACCEPT" ; }
                     /COMMIT/ { print $0; }' | iptables-restore

Todas las políticas se restablecerán a ACEPTAR y se borrarán todas las tablas en uso actual. Todas las cadenas que no sean las integradas dejarán de existir.

Solución 3:

Cada vez que necesito desactivar el cortafuegos es algo como esto:

  • iptables-save > iptables.bak
  • service iptables stop (estoy en fedora)

Solución 4:

Puedes simplemente descargar iptables ' módulos del kernel:

modprobe -r iptable_raw iptable_mangle iptable_security iptable_nat iptable_filter

UPD Desafortunadamente, demasiado bueno para ser verdad. Siempre que haya una regla o una cadena definida por el usuario en una tabla, el número de referencias del módulo correspondiente es 1 y modprobe -r falla Puede eliminar reglas y cadenas definidas por el usuario así:

echo $'*raw\nCOMMIT\n*mangle\nCOMMIT\n*security\nCOMMIT\n*nat\nCOMMIT\n*filter\nCOMMIT' | iptables-restore

o:

iptables-save | awk '/^[*]/ { print $1 "\nCOMMIT" }' | iptables-restore

Además, es posible que desee descargar módulos de esta manera (sin codificar los nombres de los módulos):

lsmod | egrep ^iptable_ | awk '{print $1}' | xargs -rd\\n modprobe -r

En el lado positivo, después de este iptables-save produce una buena salida vacía :)

Solución 5:

Realiza una copia de seguridad de la configuración en iptables_backup.conf y limpia todas las reglas.

iptables-save | tee iptables_backup.conf | grep -v '\-A' | iptables-restore

Para restaurar la configuración anterior:

iptables-restore < iptables_backup.conf

Linux

  1. Cómo agregar reglas de iptables personalizadas en CSF Firewall

  2. ¿La mejor manera de montar una carpeta remota?

  3. CentOS / RHEL 6:Cómo guardar las reglas de iptables

  4. ¿Cuál es la mejor manera de enviar una señal a todos los miembros de un grupo de procesos?

  5. ¿La mejor manera de depurar las reglas de reescritura de nginx en el archivo de configuración?

Cómo vaciar las reglas de iptables

Cómo vaciar las reglas de iptables

Cómo configurar el cortafuegos de iptables en Linux

¿La mejor manera de cancelar todos los trabajos de Slurm desde la salida del comando Shell?

Cómo:Configuración básica de archivos de IPTables

Los 5 mejores cortafuegos de Linux