如何在不锁定自身的情况下将Ubuntu 12.04 iptables重置为默认设置?


28

任何人都可以提供命令将Ubuntu 12.04的iptables(防火墙)完全重置为其默认的“工厂”设置吗?据我了解,这样做会导致一个人被锁在linux系统之外?

Answers:


37

将iptables上的默认策略设置为ACCEPT:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

然后刷新规则:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

请注意,这不会影响备用表,NAT表,PRE / POST路由表等。


1
谢谢@Wing Tang Wong。以上内容将防火墙完全恢复为Ubuntu默认状态吗?如果我不小心更改了其他表格怎么办?如何将所有表恢复为默认值?谢谢!
Honey Badger 2013年

您可以使用iptables-save和iptables-restore。基本上,将iptables配置转储到文件中。确保三个主要表都是默认的ACCEPT,然后从转储文件中删除其他表类型。然后,使用iptables-restore将其导入回正在运行的系统。那应该使您处于干净的状态。假设您无法或不想重新启动该框。
Wing Tang Wong

1
知道了 问题:如果我重启盒子怎么办?会发生什么?谢谢!
Honey Badger 2013年

如果您禁用了所有在重新启动时启动的iptable规则,则新启动的框的默认规则将默认为ACCEPT模式下的三个表。其他表将消失。假设您之前要处理的规则是手动完成的,那么重新启动会清除它们。但是,如果以这种方式出现,那么您将需要查找并禁用/注释/删除/删除在启动时安装的规则。
Wing Tang Wong

给定的解决方案仅在您未安装持久iptables的情况下才有效。如果已安装,则您需要执行以下命令:sudo apt-get remove iptables-persistent
IsraGab 2014年

16

这件事似乎还可以。.http: //insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

1
伙计,你不知道我对你发来的感谢!经过数小时的痛苦调试之后,我终于将iptables更改为默认值,现在问题已解决!我的问题是我的nodejs服务器可以在localhost:80和myip:80上正常工作,但是我还有另外一个nodejs服务器可以在localhost:4000上工作,但不能在myip:4000上工作,我非常沮丧,因为这是在我的raspberri pi上安装邮件服务器后发生的,这突然发生了。再次,男人,你有我的啤酒!谢谢!
结合

3

当出现问题时,Wing的答案将助您一臂之力iptables。如果你想重置的一切,包括候补表,NATPRE/POST ROUTING,使用此脚本:

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

来源:Internet连接共享-Ubuntu帮助

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.