Ubuntu 12.04 iptables kendini kilitlemeden varsayılana nasıl sıfırlanır?

28

Herhangi biri, Ubuntu 12.04 için iptables (firewall) 'u varsayılan "fabrika" ayarına tamamen sıfırlama komutlarını verebilir mi? Anladığım kadarıyla, bu yanlış yapmak birinin linux kutusundan kilitlenmesine neden olur mu?

iptables  ubuntu-12.04 
Bal porsuğu
kaynak

Yanıtlar:

37

İptables'daki varsayılan politikayı ACCEPT olarak ayarlayın:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Sonra kuralları temizleyin:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

Bunun, alternatif tabloları, NAT tablolarını, PRE / POST yönlendirme tablolarını vb. Etkilemeyeceğini unutmayın.

Kanat Tang Wong
kaynak
1
Teşekkürler @Wing Tang Wong. Yukarıdakiler tamamen güvenlik duvarını Ubuntu varsayılan durumuna döndürür mü? Yanlışlıkla diğer tabloları değiştirirsem ne olur? Tüm tabloları varsayılan ayarlarına nasıl döndürürüm? Teşekkürler!
Bal Porsuğu,
İptables-save ve iptables-restore komutlarından faydalanabilirsiniz. Temelde iptables config dosyanızı bir dosyaya atın. Üç birincil seçeneğinin varsayılan KABUL olduğundan emin olun ve ardından diğer tablo türlerini döküm dosyasından silin. Ardından iptables-restore ile çalışan sisteme geri aktarın. Bu seni temiz bir duruma getirmeli. Bu, kutuyu yeniden başlatmak istemediğinizi veya istemediğinizi varsayar.
Wing Tang Wong
1
Yakaladım. Soru: Kutuyu yeniden başlatırsam ne olur? Ne olacak? Teşekkürler!
Bal Porsuğu
Bir yeniden başlatma işleminde başlayacak tüm iptable kurallarını devre dışı bırakırsanız, yeni açılmış bir kutu için varsayılan kurallar varsayılan olarak ACCEPT modunda sadece üç tabloya karşılık gelir. Diğer masalar kaybolacaktı. Daha önce uğraştığınız kuralların manuel olarak yapıldığını varsayarsak, yeniden başlatma onları temizlerdi. Ancak, bu şekilde ortaya çıkarlarsa, başlangıçta yüklenecek kuralları bulmanız ve devre dışı bırakmanız / yorumlamanız / kaldırmanız gerekir.
Wing Tang Wong
Verilen çözüm yalnızca kalıcı iptables yüklenmediyse işe yarayacaktı Eğer yaptıysanız, aşağıdaki sudo apt-get remove iptables-persistent
komutu uygulamanız
16

Bu şey iyi görünüyor .. http://insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Aravinda
kaynak
1
Adamım, gönderdiğin için ne kadar minnettar olduğumu bilmiyorsun !!!! Birkaç saat süren ağrılı hata ayıklamadan sonra nihayet iptables'ımı varsayılan olarak değiştirdim ve sorunum düzeltildi! Benim sorunum, localhost: 80 ve ayrıca myip: 80'de gayet iyi çalışan bir nodejs sunucum olmasıydı, ancak localhost: 4000'de çalışan ancak myip: 4000'de çalışamayan bir tane daha da nodejs sunucum vardı ve çok sinirliydi. bu benim raspberri pi posta sunucusu kurduktan sonra oldu ve bu aniden oldu. Yine dostum, benden bir bira içtin! Teşekkür ederim!
birleştirin
3

İşler ters gittiğinde, Wing'nin cevabı sizin kurtarmanız olacak iptables. Eğer, alternatif tablolar dahil her şeyi sıfırlamak istiyorsanız NAT, PRE/POST ROUTINGbu komut dosyasını kullanmak:

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

Source: İnternet Bağlantı Paylaşımı - Ubuntu Yardım

Sahil Arora
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.