Come ripristinare le impostazioni predefinite di Ubuntu 12.04 iptables senza bloccarsi?


28

Qualcuno potrebbe gentilmente fornire i comandi per reimpostare completamente iptables (firewall) per Ubuntu 12.04 alle sue impostazioni di fabbrica predefinite? Da quello che ho capito, fare questo male causerebbe uno essere bloccato fuori dalla scatola di Linux?

Risposte:


37

Impostare il criterio predefinito su iptables su ACCETTA:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Quindi svuota le regole:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

Nota, ciò non influirà su tabelle alternative, tabelle NAT, tabelle di routing PRE / POST, ecc.


1
Grazie @Wing Tang Wong. Quanto sopra ripristinerà completamente il firewall allo stato predefinito di Ubuntu? Cosa succede se ho modificato accidentalmente le altre tabelle? Come restituisco tutte le tabelle ai valori predefiniti? Grazie!
Honey Badger,

È possibile utilizzare iptables-save e iptables-restore. Fondamentalmente, scarica la tua configurazione di iptables su un file. Assicurarsi che i tre principali siano ACCETTA predefiniti, quindi eliminare gli altri tipi di tabella dal file di dump. Quindi, importalo nuovamente nel sistema in esecuzione con iptables-restore. Questo dovrebbe portarti a uno stato pulito. Ciò presume che non sia possibile o non si desideri riavviare il box.
Wing Tang Wong,

1
Gotcha. Domanda: cosa succede se riavvio la casella? Cosa accadrà? Grazie!
Honey Badger,

Se si disabilitano tutte le regole iptable che inizierebbero al riavvio, le regole predefinite per una casella appena avviata verranno automaticamente impostate solo sulle tre tabelle in modalità ACCETTA. Gli altri tavoli sarebbero scomparsi. Supponendo che le regole che avevi a che fare prima fossero state eseguite manualmente, un riavvio le avrebbe cancellate. Tuttavia, se si presentano in questo modo, sarà necessario trovare e disabilitare / commentare / rimuovere le regole che vengono installate all'avvio.
Wing Tang Wong,

La soluzione data funzionerebbe solo se non avessi installato gli iptables persistenti Se lo avessi fatto, dovresti eseguire il seguente sudo apt-get remove iptables-persistent
comando

16

Questa cosa sembra essere ok .. http://insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

1
Amico, non sai quanto sono grato per il tuo post !!!! Dopo diverse ore di debug doloroso ho finalmente cambiato i miei iptables sui valori predefiniti e il mio problema è stato risolto! Il mio problema era che avevo un server nodejs che funzionava bene su localhost: 80 e anche myip: 80 ma avevo anche un altro server nodejs che funzionava su localhost: 4000 ma non funzionava su myip: 4000 ed ero molto frustrato perché questo è successo dopo aver installato il server di posta sul mio raspberri pi e questo è successo all'improvviso. Ancora amico, hai una birra da parte mia! Grazie!
Combina l'

3

La risposta di Wing sarà in tuo soccorso quando le cose andranno male iptables. Se si desidera ripristinare ogni cosa, incluse le tabelle alternative, NAT, PRE/POST ROUTING, utilizzare questo script:

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

Fonte: Condivisione connessione Internet - Guida di Ubuntu

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.