1. Необходимо остановить службу iptables.
Выполним команду:
# /etc/init.d/iptables stop
или так:
# service iptables stop
2. Уберем iptables из автозагрузки:
# chkconfig iptables off
3. Cоздадим скрипт. Для этого создадим файл /root/iptables-drop.sh:
# touch iptables-drop.sh
4. Откроем файл на редактирование:
# nano iptables-drop.sh
5. Дабавим в файл следующее содержание:
#!/bin/sh echo "Stopping firewall and allowing everyone..." iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
6. Выполним сохранение файла [ ctrl + o ]
7. Дадим права на выполнение скрипта:
# chmod u+x /root/iptables-drop.sh
8. Запустим скрипт:
# sh /root/iptables-drop.sh
Можно проверить результат запуска:
# iptables -L
При удачном выполнении предыдущих пунктов мы увидим:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
При перезаупске системы, настройки будут сброшены.
При необходимости надо будет выполнить скрипт еще раз. Или добавить правило выполнения скрипта в crontab.
