我有一堆规则被转储iptables -S:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
etc...
下次,我将通过iptables-save和 来执行此操作iptables-restore。但就目前而言,除了以下方法之外,还有其他更好的方法来恢复我的规则吗:
iptables -F
xargs -n1 -d\\n iptables < iptables.dump
答案1
遗憾的是... 可能不行。但是... 有一点值得注意... 您的iptables -F不足以刷新所有表。(是的,这足以刷新默认filter表中的所有链)您必须指定要刷新的每个表,而不仅仅是默认表。即iptables -t nat -F和/或iptables -t mangle -F。