스스로 잠그지 않고 Ubuntu 12.04 iptables를 기본값으로 재설정하는 방법은 무엇입니까?


28

누구나 Ubuntu 12.04의 iptables (방화벽)를 기본 "공장"설정으로 완전히 재설정하는 명령을 친절하게 제공 할 수 있습니까? 내가 이해 한 바에 따르면,이 잘못하면 Linux 상자에서 잠길 수 있습니까?

답변:


37

iptables의 기본 정책을 ACCEPT로 설정하십시오.

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

그런 다음 규칙을 플러시하십시오.

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

이는 대체 테이블, NAT 테이블, PRE / POST 라우팅 테이블 등에 영향을 미치지 않습니다.


1
@Wing Tang Wong에게 감사드립니다. 위의 방화벽이 방화벽을 우분투 기본 상태로 완전히 되돌 립니까? 실수로 다른 테이블을 변경 한 경우 어떻게합니까? 모든 테이블을 기본값으로 되돌리려면 어떻게합니까? 감사!
Honey Badger

iptables-save 및 iptables-restore를 사용할 수 있습니다. 기본적으로 iptables 구성을 파일로 덤프하십시오. 세 가지 기본이 기본 ACCEPT인지 확인한 다음 덤프 파일에서 다른 테이블 유형을 삭제하십시오. 그런 다음 iptables-restore를 사용하여 실행중인 시스템으로 다시 가져옵니다. 깨끗한 상태로 만들어야합니다. 이것은 상자를 재부팅 할 수 없거나 재부팅하고 싶지 않다고 가정합니다.
Wing Tang Wong

1
알았어 질문 : 박스를 재부팅하면 어떻게됩니까? 무슨 일이 일어날 것? 감사!
Honey Badger

재부트시 시작되는 모든 iptable 규칙을 비활성화하면 새로 부팅 된 상자의 기본 규칙은 기본적으로 ACCEPT 모드의 3 개 테이블로 설정됩니다. 다른 테이블은 사라질 것입니다. 이전에 처리했던 규칙이 수동으로 수행되었다고 가정하면 재부팅하면 해당 규칙이 지워집니다. 그러나 이러한 방식으로 시작된 경우 시작시 설치되는 규칙을 찾아서 비활성화 / 코멘트 아웃 / 제거해야합니다.
Wing Tang Wong

주어진 해결책은 영속 iptables를 설치하지 않은 경우에만 작동합니다. 만약 그렇다면, 다음 명령을 수행해야합니다 :sudo apt-get remove iptables-persistent
IsraGab

16

이것은 괜찮아 보인다 .. http://insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

1
남자, 당신은 내가 당신에게 게시 감사 얼마나 몰라요 !!!! 몇 시간의 고통스러운 디버깅 후 마침내 iptables를 기본값으로 변경했으며 문제가 해결되었습니다! 내 문제는 localhost : 80 및 myip : 80에서 잘 작동하는 nodejs 서버가 있지만 localhost : 4000에서 작동하는 nodejs 서버가 하나 더 있지만 myip : 4000에서는 작동하지 않았기 때문에 매우 좌절했습니다. 이것은 내 raspberri pi에 메일 서버를 설치 한 후 발생했으며 갑자기 발생했습니다. 다시 사람, 당신은 나에게서 맥주를 ​​마신다! 고맙습니다!
결합

3

에 문제가 발생하면 Wing의 답변 이 당신을 구할 것입니다 iptables. 당신은 대체 테이블을 포함, 모든 것을 다시하려면 NAT, PRE/POST ROUTING이 스크립트를 사용 :

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

출처 : 인터넷 연결 공유-Ubuntu Help

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.