如何在不锁定自身的情况下将Ubuntu 12.04 iptables重置为默认设置？

任何人都可以提供命令将Ubuntu 12.04的iptables（防火墙）完全重置为其默认的“工厂”设置吗？据我了解，这样做会导致一个人被锁在linux系统之外？

iptables ubuntu-12.04

— 蜜Bad
source

Answers:

将iptables上的默认策略设置为ACCEPT：

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

然后刷新规则：

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

请注意，这不会影响备用表，NAT表，PRE / POST路由表等。

— 永登皇
source

谢谢@Wing Tang Wong。以上内容将防火墙完全恢复为Ubuntu默认状态吗？如果我不小心更改了其他表格怎么办？如何将所有表恢复为默认值？谢谢！

— Honey Badger 2013年

您可以使用iptables-save和iptables-restore。基本上，将iptables配置转储到文件中。确保三个主要表都是默认的ACCEPT，然后从转储文件中删除其他表类型。然后，使用iptables-restore将其导入回正在运行的系统。那应该使您处于干净的状态。假设您无法或不想重新启动该框。

— Wing Tang Wong

知道了问题：如果我重启盒子怎么办？会发生什么？谢谢！

— Honey Badger 2013年

如果您禁用了所有在重新启动时启动的iptable规则，则新启动的框的默认规则将默认为ACCEPT模式下的三个表。其他表将消失。假设您之前要处理的规则是手动完成的，那么重新启动会清除它们。但是，如果以这种方式出现，那么您将需要查找并禁用/注释/删除/删除在启动时安装的规则。

— Wing Tang Wong

给定的解决方案仅在您未安装持久iptables的情况下才有效。如果已安装，则您需要执行以下命令：sudo apt-get remove iptables-persistent

— IsraGab 2014年

这件事似乎还可以。.http: //insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

— 阿拉维达
source

伙计，你不知道我对你发来的感谢！经过数小时的痛苦调试之后，我终于将iptables更改为默认值，现在问题已解决！我的问题是我的nodejs服务器可以在localhost：80和myip：80上正常工作，但是我还有另外一个nodejs服务器可以在localhost：4000上工作，但不能在myip：4000上工作，我非常沮丧，因为这是在我的raspberri pi上安装邮件服务器后发生的，这突然发生了。再次，男人，你有我的啤酒！谢谢！

— 结合

当出现问题时，Wing的答案将助您一臂之力iptables。如果你想重置的一切，包括候补表，NAT，PRE/POST ROUTING，使用此脚本：

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

来源：Internet连接共享-Ubuntu帮助

— 萨希尔·阿罗拉（Sahil Arora）
source