Iptables -F elimina definitivamente tutte le regole di iptables?

In un documento di formazione RHEL, l'autore afferma:

... eseguire il comando seguente per disabilitare il firewall sul sistema corrente: iptables -F

Usa esplicitamente la parola "disabilita" che a mio avviso suggerisce che sarà semplice riattivare. Leggendo la pagina man anche se per iptables, vedo questo:

Svuota la catena selezionata (tutte le catene nella tabella se non ne viene fornita nessuna). Ciò equivale a eliminare tutte le regole una per una.

Posso ottenere chiarimenti sul comportamento previsto?

Le iptablesregole sono memorizzate in due posizioni sui sistemi Red Hat:

• In memoria all'interno del kernel in esecuzione, dove il codice del firewall li controlla sull'I / O di rete. Svuotare le regole con iptables -Felimina solo questo set di regole.

• In /etc/sysconfig/iptablesda cui sono caricati all'avvio. È possibile forzare una ricarica senza riavviare con service iptables reloado ...restart.

Quindi la risposta è no, svuotare le regole iptables -Fnon è permanente.

Quando entri setupe modifichi le regole del firewall, le salva /etc/sysconfig/iptables. Non dovresti modificare direttamente quel file, ma se conosci il iptablesformato della riga di comando, puoi facilmente capire il formato di questo file.

Inoltre, come punto di riferimento, ecco come svuotare TUTTE le regole correnti di iptables:

#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables=/sbin/iptables
$iptables -F
$iptables -X
$iptables -t nat -F
$iptables -t nat -X
$iptables -t mangle -F
$iptables -t mangle -X
$iptables -P INPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -P OUTPUT ACCEPT