如何确保 iptables 完全禁用？

我的理解是，你想要的似乎是不可能的（或者非常困难）。我认为没有任何简单的方法可以真正从操作系统中删除防火墙功能。我认为，您能做的最好的事情就是配置操作系统以允许所有网络流量。

据我所知，接受所有网络流量的最简单、最直接的方法是使用iptables-restore和ip6tables-restore命令清除所有防火墙规则并将策略重置为ACCEPT.您可以使用如下设置文件：

# accept-all.iptables

# Clear all iptables rules
# Load using iptables-restore and ip6tables-restore

*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

此格式由 读取iptables-restore和写入iptables-save。

iptables-restore然后您可以使用以下命令清除 IP4 规则：

sudo iptables-restore accept-all.iptables

您可以使用ip6tables-restore以下命令清除 IP6 规则：

sudo ip6tables-restore accept-all.iptables

或者你可以同时做这两件事：

cat accept-all.iptables \
| tee >(ip6tables-restore) \
| iptables-restore

保留这些设置的方法取决于您的操作系统。例如，在 Debian 上，有一个iptables-persistent为此目的而设计的软件包。

iptables 是一个允许您控制 netfilter 的工具。您无法“禁用”iptables，但可以确保 netfilter 不会干扰您的网络流量。

允许所有流量并刷新所有规则：

iptables -P INPUT ACCEPT # ensure that default policy is ACCEPT
iptables -F INPUT        # flush all input rules
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -P OUTPUT ACCEPT 
iptables -F OUTPUT

iptables -t nat -F PREROUTING # flush the NAT tables
iptables -t nat -F INPUT
iptables -t nat -F OUTPUT
iptables -t nat -F POSTROUTING

您可以在 IPv6 堆栈上复制相同的模式（使用 ip6tables）并找出如何使这些更改永久生效。可能iptables-save > /etc/iptables/rules.v4（对于 v4）但不能保证。

/sbin/iptables -L

将列出所有活动规则。