Утилита iptables позволяет системным администраторам настраивать политики контроля входящего и исходящего сетевого трафика в ОС Linux. Бывают ситуации, когда нужно удалить все существующие правила и настройки этого брандмауэра.
В этой статье мы расскажем, как очистить правила iptables в ОС Linux.
Содержание:
- Просмотрите все правила iptables
- Удалите все правила iptables
- Удалите правила в конкретной цепочке iptables
- Очистите правила из определенной таблицы
- Выводы
Просмотрите все правила iptables
Таблицы iptables содержат наборы правил, которые фильтруют входящие и исходящие пакеты данных. Всего в iptables существует три основные таблицы:
Filter— является таблицей по умолчанию, используется для фильтрации пакетов;NAT— используется для преобразования сетевых адресов (NAT);Mangle— отвечает за изменение заголовков и меток пакетов.
Чтобы просмотреть правила в таблице по умолчанию, выполните в командной строке следующую команду:
Где:
-L— параметр, который указывает перечислить все правила;-n— опция, которая указывает отображать значения IP-адресов вместо имен хостов и портов;-v— опция, отображающая дополнительную информацию о правилах.
Чтобы вывести на экран все правила из какой-то другой таблицы, дополнительно используйте с предыдущей командой параметр -t с указанием ее названия. Например:
Удалите все правила iptables
Для удаления правил iptables используется параметр -F (или --flush). Например, чтобы удалить абсолютно все правила из таблицы по умолчанию, достаточно просто ввести в терминале команду с этой опцией:
Удалите правила в конкретной цепочке iptables
Если же Вам нужно удалить правила только из какой-то определенной цепочки (например, INPUT, FORWARD, OUTPUT), то следует указать ее название в качестве аргумента для опции -F (или --flush).
Допустим, у нас есть два правила в цепочке INPUT:
Нам нужно удалить только их. Для этого выполним в окне терминала следующую команду:
Очистите правила из определенной таблицы
По умолчанию iptables удаляет правила из таблицы Filter. Чтобы указать другую таблицу, дополнительно используйте с командой параметр -t с указанием ее названия. Например:
Выводы
Удаление правил в iptables и повторная их настройка являются универсальным способом устранения неполадок в сети. Полученные из этой статьи знания помогут Вам повысить уровень экспертности в области управления этим межсетевым экраном в ОС Linux.
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
