Esegui quanto segue. Inserirà la regola nella parte superiore di iptables e consentirà tutto il traffico se non successivamente gestito da un'altra regola.
iptables -I INPUT -j ACCEPT
Puoi anche svuotare l'intera configurazione di iptables con quanto segue:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Se lo scarichi, potresti voler eseguire qualcosa del tipo:
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
Se vuoi essere un po 'più sicuro con il tuo traffico, non utilizzare la regola accetta tutto in arrivo o rimuovila con "iptables -D INPUT -j ACCEPT -m comment --comment" Accetta tutto il traffico in entrata "" e aggiungi altro regole specifiche come:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
NOTA: devono essere al di sopra delle 2 regole di rifiuto in basso, quindi usa I per inserirle in alto. Oppure, se sei anale come me, usa "iptables -nL --line-numbers" per ottenere i numeri di riga, quindi usa "iptables -I INPUT ..." per inserire una regola in corrispondenza di un numero di riga specifico.
Infine, salva il tuo lavoro con:
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is