Làm cách nào để đặt lại iptables Ubuntu 12.04 về mặc định mà không tự khóa?

Bất cứ ai cũng có thể vui lòng cung cấp các lệnh để thiết lập lại hoàn toàn iptables (tường lửa) cho Ubuntu 12.04 về cài đặt "nhà máy" mặc định của nó? Theo những gì tôi hiểu, làm điều này sai sẽ khiến người ta bị khóa khỏi hộp linux?

iptables ubuntu-12.04

— Mật ong Badger
nguồn

Câu trả lời:

Đặt chính sách mặc định trên iptables thành ACCEPT:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Sau đó tuôn ra các quy tắc:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

Lưu ý, điều này sẽ không ảnh hưởng đến các bảng thay thế, bảng NAT, bảng định tuyến PRE / POST, v.v.

— Cánh Tang
nguồn

Cảm ơn @Wing Tang Wong. Ở trên sẽ hoàn toàn trả lại tường lửa về trạng thái mặc định Ubuntu của nó? Nếu tôi vô tình thay đổi các bảng khác thì sao? Làm cách nào để trả tất cả các bảng về mặc định? Cảm ơn!

— Honey Badger

Bạn có thể sử dụng iptables-save và iptables-restore. Về cơ bản, kết xuất cấu hình iptables của bạn vào một tệp. Đảm bảo ba chính là ACCEPT mặc định, sau đó xóa các loại bảng khác khỏi tệp kết xuất. Sau đó, nhập lại vào hệ thống đang chạy với iptables-restore. Điều đó sẽ đưa bạn đến một trạng thái sạch sẽ. Điều này cho rằng bạn không thể hoặc không muốn khởi động lại hộp.

— Cánh Tang Wong

Gotcha. Câu hỏi: nếu tôi khởi động lại hộp thì sao? Chuyện gì sẽ xảy ra? Cảm ơn!

— Honey Badger

Nếu bạn vô hiệu hóa tất cả các quy tắc có thể khởi động khi khởi động lại, các quy tắc mặc định cho hộp khởi động mới sẽ mặc định chỉ có ba bảng trong chế độ ACCEPT. Các bảng khác sẽ biến mất. Giả sử các quy tắc bạn đã xử lý trước đó được thực hiện thủ công, sau đó khởi động lại sẽ xóa chúng. Tuy nhiên, nếu chúng xuất hiện theo cách đó, thì bạn sẽ cần tìm và tắt / nhận xét / xóa các quy tắc được cài đặt khi khởi động.

— Cánh Tang Wong

Giải pháp đã cho sẽ chỉ hoạt động nếu bạn không cài đặt các iptables liên tục Nếu bạn đã làm, bạn cần phải thực hiện các thao tác chung:sudo apt-get remove iptables-persistent

— IsraGab

Điều này có vẻ ổn .. http://insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

— Aravinda
nguồn

Man, bạn không biết tôi biết ơn bạn đã gửi bài như thế nào !!!! Sau vài giờ gỡ lỗi đau đớn, cuối cùng tôi đã thay đổi iptables của mình thành mặc định và vấn đề của tôi đã được khắc phục! Vấn đề của tôi là tôi đã có máy chủ nodejs hoạt động tốt trên localhost: 80 và myip: 80 nhưng tôi cũng có thêm một máy chủ nodejs hoạt động trên localhost: 4000 nhưng không hoạt động trên myip: 4000 và tôi rất thất vọng vì điều này đã xảy ra sau khi cài đặt máy chủ mail trên raspberri pi của tôi và điều này đã xảy ra một cách bất ngờ. Một lần nữa người đàn ông, bạn có một bia từ tôi! Cảm ơn bạn!

— Kết hợp

Câu trả lời của Wing sẽ được giải cứu khi có sự cố xảy ra iptables. Nếu bạn muốn đặt lại mọi thứ, kể cả các bảng thay thế NAT,, PRE/POST ROUTINGhãy sử dụng tập lệnh này:

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

Nguồn: Chia sẻ kết nối Internet - Trợ giúp Ubuntu

— Sahil Arora
nguồn