我的操作系统是 CentOS。是否可以禁用/删除负责阻止数据包的规则?
请注意重要的事情:我想保存重定向规则(以及其他规则)。我想仅禁用/删除负责阻止/拒绝/过滤数据包的规则。
换句话说,不要阻止任何东西。
答案1
这是一个核解决方案。它在细节上表现不佳。我建议您最好首先使用以下输出更新您的问题:
iptables -L -nv
尤其是当您不确定要保留什么时。 (这就是你看起来的样子。)无论如何,如果出现问题,请备份你的表:
iptables-save > iptables.bak
(恢复使用iptables-restore iptables.bak
。)
以下所有命令都需要提升权限,因此要么以 root 身份执行它们,要么使用sudo
.这些步骤仅适用于 IPv4。
将过滤表的默认策略设置为 ACCEPT:
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT
冲洗过滤表:
iptables -F
将过滤表中的计数器清零(这是可选的):
iptables -Z
要进行全面清理,您可能还需要删除自定义链。这里也有一个 nuke 选项,但它会删除表中的所有自定义链,而 FORWARD 链中可能仍然需要一些。所以这些都要仔细检查后清理干净。但如果它们留在表中而没有任何规则指导它们,那么它只是简单的定义,没有任何效果。只是空间占领者。