Как просмотреть и удалить правила Iptables — список и сброс

Вопрос: Как мне просмотреть все текущие правила iptables? Как только я его посмотрю, есть ли способ удалить все текущие правила и начать с нуля?

Ответ: Используйте опцию списка iptables для просмотра, а опцию iptables flush для удаления всех правил, как показано ниже. У вас должны быть права доступа root для выполнения этой операции.

1. Просмотреть все правила iptables

Если вы хотите проверить, какие правила есть в iptables, используйте опцию –list, как показано ниже.

  # iptables --list

Пример 1. Вывод списка Iptables без правил

# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Приведенный выше вывод показывает заголовки цепочки. Как видите, в нем нет правил.

Пример 2: вывод списка Iptables с некоторыми правилами

Когда есть правило, чтобы отключить пинг-ответ, вы получаете вывод списка iptables, как показано ниже. Вы можете увидеть правило в цепочке OUTPUT.

# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             anywhere            icmp echo-request

2. Удалите правила iptables, используя опцию сброса

Если вы хотите удалить все правила, используйте опцию сброса, как показано ниже.

  # iptables --flush

После этого ваши iptables станут пустыми, а вывод «iptables –list» будет выглядеть так, как показано в примере 1.

Вы также можете удалить (очистить) определенную цепочку iptables, указав имя цепочки в качестве аргумента, как показано ниже.

  # iptables --flush OUTPUT