Как сбросить правила в Iptables



1. Необходимо остановить службу iptables.
Выполним команду:

# /etc/init.d/iptables stop

или так:

# service iptables stop

2. Уберем iptables из автозагрузки:

# chkconfig iptables off

3. Cоздадим скрипт. Для этого создадим файл /root/iptables-drop.sh:

# touch iptables-drop.sh

4. Откроем файл на редактирование:

# nano iptables-drop.sh

5. Дабавим в файл следующее содержание:

#!/bin/sh echo "Stopping firewall and allowing everyone..." iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT

6. Выполним сохранение файла [ ctrl + o ]

7. Дадим права на выполнение скрипта:

# chmod u+x /root/iptables-drop.sh

8. Запустим скрипт:

# sh /root/iptables-drop.sh

Можно проверить результат запуска:

# iptables -L

При удачном выполнении предыдущих пунктов мы увидим:

Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 

При перезаупске системы, настройки будут сброшены.

При необходимости надо будет выполнить скрипт еще раз. Или добавить правило выполнения скрипта в crontab.

Отправка комментария

0 Комментарии