Как сбросить правила в Iptables — Information Security Squad

Как сбросить правила в Iptables

1. Необходимо остановить службу iptables.
Выполним команду:

# /etc/init.d/iptables stop

или так:

# service iptables stop

2. Уберем iptables из автозагрузки:

# chkconfig iptables off

3. Cоздадим скрипт. Для этого создадим файл /root/iptables-drop.sh:

# touch iptables-drop.sh

4. Откроем файл на редактирование:

# nano iptables-drop.sh

5. Дабавим в файл следующее содержание:


#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

6. Выполним сохранение файла [ ctrl + o ]

7. Дадим права на выполнение скрипта:

# chmod u+x /root/iptables-drop.sh

8. Запустим скрипт:

# sh /root/iptables-drop.sh

Можно проверить результат запуска:

# iptables -L

При удачном выполнении предыдущих пунктов мы увидим:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


При перезаупске системы, настройки будут сброшены.

При необходимости надо будет выполнить скрипт еще раз. Или добавить правило выполнения скрипта в crontab.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40