Uruchom następujące. Wstawi regułę na górze twoich iptables i pozwoli na cały ruch, chyba że zostanie później obsłużony przez inną regułę.
iptables -I INPUT -j ACCEPT
Możesz także opróżnić całą konfigurację iptables, wykonując następujące czynności:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Jeśli go opróżnisz, możesz chcieć uruchomić coś takiego:
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
Jeśli chcesz być nieco bezpieczniejszy w ruchu, nie używaj reguły akceptuj wszystkie przychodzące lub usuń ją za pomocą polecenia „iptables -D WEJŚCIE -J AKCEPTUJ -m komentarz - komentarz” Akceptuj wszystkie przychodzące ”i dodaj więcej szczegółowe zasady, takie jak:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
UWAGA: Muszą znajdować się powyżej 2 reguł odrzucania u dołu, więc użyj I, aby wstawić je u góry. Lub jeśli jesteś analny jak ja, użyj „iptables -nL --line-numbers”, aby uzyskać numery linii, a następnie użyj „iptables -I INPUT ...”, aby wstawić regułę pod określonym numerem linii.
Na koniec zapisz swoją pracę dzięki:
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
aby zaakceptować cały ruch przychodzący, można użyć następującego polecenia, -P oznacza ustawienie domyślnej zasady jako akceptuj
jeśli nie potrzebujesz poprzednich reguł, po prostu je opróżnij / usuń, a następnie użyj powyższej komendy.
do opróżnienia wszystkich reguł
źródło