Frage Wie setzt man Ubuntu 12.04 iptables auf Standard zurück, ohne sich selbst zu sperren?


Könnte irgendjemand freundlicherweise die Befehle zum vollständigen Zurücksetzen der iptables (Firewall) für Ubuntu 12.04 auf seine Standardeinstellungen "Factory" zur Verfügung stellen? Wenn ich das falsch verstehe, würde das dazu führen, dass man aus der Linux-Box ausgesperrt wird?


24
2018-04-08 22:24


Ursprung




Antworten:


Setzen Sie die Standardrichtlinie für die iptables auf ACCEPT:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Dann lege die Regeln weg:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

Beachten Sie, dass dies keine Auswirkungen auf alternative Tabellen, NAT-Tabellen, PRE / POST-Routingtabellen usw. hat.


35
2018-04-08 23:51



Danke @Wing Tang Wong. Wird die Firewall die Firewall vollständig in den Ubuntu-Standardzustand zurückversetzen? Was passiert, wenn ich versehentlich die anderen Tabellen geändert habe? Wie gebe ich alle Tabellen standardmäßig zurück? Vielen Dank! - Honey Badger
Sie können iptables-save und iptables-restore verwenden. Im Grunde, dump Ihre iptables-Konfiguration in eine Datei. Stellen Sie sicher, dass die drei primären standardmäßig ACCEPT sind, und löschen Sie dann die anderen Tabellentypen aus der Dump-Datei. Dann importieren Sie es mit iptables-restore zurück ins laufende System. Das sollte dich in einen sauberen Zustand bringen. Dies setzt voraus, dass Sie die Box nicht neu starten können oder wollen. - Wing Tang Wong
Erwischt. Frage: Was ist, wenn ich die Box neu starte? Was wird passieren? Vielen Dank! - Honey Badger
Wenn Sie alle iptable-Regeln deaktivieren, die bei einem Neustart ausgelöst werden, werden die Standardregeln für eine frisch gebootete Box standardmäßig auf nur die drei Tabellen im ACCEPT-Modus festgelegt. Die anderen Tische würden verschwinden. Unter der Annahme, dass die Regeln, die Sie zuvor behandelt haben, manuell erledigt wurden, würde ein Neustart sie löschen. Wenn sie jedoch auf diese Weise auftauchen, müssen Sie die Regeln, die beim Start installiert werden, finden und deaktivieren / auskommentieren / entfernen. - Wing Tang Wong
Die angegebene Lösung funktioniert nur, wenn Sie die persistenten iptables nicht installiert haben. Wenn dies der Fall ist, sollten Sie den folgenden Befehl ausführen: sudo apt-get remove iptables-persistent - IsraGab


Dieses Ding scheint in Ordnung zu sein .. http://insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

16
2017-10-05 06:33



Mann, du weißt nicht, wie dankbar ich für dich bin! Nach einigen Stunden peinlichen Debugging habe ich endlich meine iptables auf default umgestellt und mein Problem ist nun behoben! Mein Problem war, dass ich nodejs Server hatte, der auf localhost einwandfrei funktionierte: 80 und auch myip: 80, aber ich hatte auch einen weiteren nodejs Server, der auf localhost arbeitete: 4000, aber nicht auf myip: 4000 gearbeitet und ich war sehr frustriert weil Das passierte nach der Installation des Mailservers auf meinem raspberri pi und das passierte auf einmal. Wieder Mann, du hast ein Bier von mir! Vielen Dank! - Combine


Wings Antwort wird Ihnen helfen, wenn etwas schief läuft iptables. Wenn Sie alles zurücksetzen möchten, einschließlich alternativer Tabellen, NAT, PRE/POST ROUTING, benutze dieses Skript:

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

Quelle: Gemeinsame Nutzung der Internetverbindung - Ubuntu Hilfe


2
2018-03-06 13:04