Вопрос: Как мне просмотреть все текущие правила iptables? Как только я его посмотрю, есть ли способ удалить все текущие правила и начать с нуля?
Ответ: Используйте опцию списка iptables для просмотра, а опцию iptables flush для удаления всех правил, как показано ниже. У вас должны быть права доступа root для выполнения этой операции.
Если вы хотите проверить, какие правила есть в iptables, используйте опцию –list, как показано ниже.
# iptables --list
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Приведенный выше вывод показывает заголовки цепочки. Как видите, в нем нет правил.
Когда есть правило, чтобы отключить пинг-ответ, вы получаете вывод списка iptables, как показано ниже. Вы можете увидеть правило в цепочке OUTPUT.
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere icmp echo-request
Если вы хотите удалить все правила, используйте опцию сброса, как показано ниже.
# iptables --flush
После этого ваши iptables станут пустыми, а вывод «iptables –list» будет выглядеть так, как показано в примере 1.
Вы также можете удалить (очистить) определенную цепочку iptables, указав имя цепочки в качестве аргумента, как показано ниже.
# iptables --flush OUTPUT
Продолжая использовать данный сайт вы принимаете политику конфиденциальности и cookies
