it-swarm.com.de

Wie kann man Ubuntu 12.04 iptables auf den Standard zurücksetzen, ohne sich selbst auszusperren?

Könnte jemand freundlicherweise die Befehle bereitstellen, um die iptables (Firewall) für Ubuntu 12.04 vollständig auf die Standardeinstellung "Werkseinstellung" zurückzusetzen? Soweit ich weiß, würde ein falsches Vorgehen dazu führen, dass jemand aus der Linux-Box ausgeschlossen wird.

28
Honey Badger

Setzen Sie die Standardrichtlinie für die iptables auf ACCEPT:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Dann spülen Sie die Regeln:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

Beachten Sie, dass dies keine Auswirkungen auf alternative Tabellen, NAT Tabellen, PRE/POST-Routing-Tabellen usw.) hat.

38
Wing Tang Wong

Diese Sache scheint in Ordnung zu sein .. http://insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
16
Aravinda

Wing's Antwort wird Ihnen helfen, wenn mit iptables etwas schief geht. Wenn Sie alles zurücksetzen möchten, einschließlich alternativer Tabellen, NAT, PRE/POST ROUTING, benutze dieses Skript:

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

Quelle: Internetverbindungsfreigabe - Ubuntu-Hilfe

3
Sahil Arora