Para responder sua pergunta de forma sucinta, não: não haveria regras "remanescentes" após lavar todas as tabelas. No interesse de ser completo, no entanto, convém definir a política para as cadeias internas INPUT
e também:FORWARD
ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X
Regras claras de ip6tables:
ip6tables -P INPUT ACCEPT
ip6tables -P FORWARD ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -t nat -F
ip6tables -t mangle -F
ip6tables -F
ip6tables -X
...e isso deveria bastar. iptables -nvL
deve produzir esta saída (ou muito semelhante):
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
there would not be any "leftover" rules after flushing every table
O OP não libera todas as tabelas. Nem você. Aqui está o que parece se você quiser ser completo . E você pode querer adicionariptables -t "$table" -Z
. Observe que dessa maneira você está codificando a lista das tabelas e suas cadeias. Então, eu consideraria seriamente a solução de salvar e restaurar . Ou você pode simplesmente descarregar o iptables .Isso redefinirá totalmente totalmente o seu sistema iptables para um estado muito básico:
Todas as políticas serão redefinidas para ACEITAR, além de liberar todas as tabelas em uso atual. Todas as cadeias que não sejam as cadeias embutidas não existirão mais.
fonte
iptables
ferramenta fornece explicitamente, IMO.print $1
porprint $0
ser consistente :)Sempre que eu preciso do firewall desativado é algo como isto:
iptables-save > iptables.bak
service iptables stop
(estou no fedora)fonte
Você pode simplesmente descarregar
iptables
'módulos do kernel:UPD Infelizmente, bom demais para ser verdade. Enquanto houver uma regra ou uma cadeia definida pelo usuário em uma tabela, a contagem de referência do módulo correspondente será 1 e
modprobe -r
falhará. Você pode excluir regras e cadeias definidas pelo usuário da seguinte forma:ou:
Além disso, você pode querer descarregar os módulos desta maneira (sem nomes de módulos codificados):
Pelo lado positivo, depois disso
iptables-save
produz uma boa saída vazia :)fonte
Pode-se fazer isso em 1 ou 2 comandos:
Resultado:
fonte
Eu tive que bloquear todas as conexões recentemente, o que acabei fazendo foi
quanto à economia, recomendo o seguinte
Ubuntu:
RedHat / CentOS:
Além de fazer backup de todas as regras ufw atuais que eu usei isso no passado
Eu acho que isso pode ser útil para referência futura. Pensei em compartilhar.
fonte
Faça backup da configuração para iptables_backup.conf e limpe todas as regras.
Para restaurar a configuração anterior:
fonte