如何禁用 iptables 中的防火墙

如何禁用 iptables 中的防火墙

我的操作系统是 CentOS。是否可以禁用/删除负责阻止数据包的规则?

请注意重要的事情:我想保存重定向规则(以及其他规则)。我想仅禁用/删除负责阻止/拒绝/过滤数据包的规则。

换句话说,不要阻止任何东西。

答案1

这是一个核解决方案。它在细节上表现不佳。我建议您最好首先使用以下输出更新您的问题:

iptables -L -nv

尤其是当您不确定要保留什么时。 (这就是你看起来的样子。)无论如何,如果出现问题,请备份你的表:

iptables-save > iptables.bak

(恢复使用iptables-restore iptables.bak。)

以下所有命令都需要提升权限,因此要么以 root 身份执行它们,要么使用sudo.这些步骤仅适用于 IPv4。

  • 将过滤表的默认策略设置为 ACCEPT:

    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    
  • 冲洗过滤表:

    iptables -F
    
  • 将过滤表中的计数器清零(这是可选的):

    iptables -Z
    
  • 要进行全面清理,您可能还需要删除自定义链。这里也有一个 nuke 选项,但它会删除表中的所有自定义链,而 FORWARD 链中可能仍然需要一些。所以这些都要仔细检查后清理干净。但如果它们留在表中而没有任何规则指导它们,那么它只是简单的定义,没有任何效果。只是空间占领者。

相关内容