Jak vynulovat pravidla v iptables.
Jan Houstek
houstek na utf.mff.cuni.cz
Pátek Červenec 9 00:53:59 CEST 2004
On Thu, 8 Jul 2004, Dalibor Straka wrote:
Jen par vysvetlujicich komentaru :)
> iptables -F
Vyhaze vsechna pravidla ze vsech chainu v tabulce.
> iptables -X
Odstrani vsechny non-builtin chainy. Je filosofickou otazkou,
zda je toto nutne pro "vynulovani" iptables, nebot prazdny chain
nicemu neublizi, a tuplem ne, kdyz na nej zadne pravidlo neodkazuje.
Opet ovsem pouze v jedne tabulce.
> pozor! Tabulka nat se musi mazat zvlast
> iptables -t nat -F
Nejen nat tabulka. Je treba takto vymazat vsechny tabulky, seznam tech,
ktere kernel momentalne zna, lze nalezt v /proc/net/ip_tables_names.
Krome filter a nat to typicky byva tez mangle.
Shrneme-li to, k totalnimu vycisteni je treba neco jako
#!/bin/sh
cat /proc/ip_tables_names | while read $table
do
/sbin/iptables -t $table -F
/sbin/iptables -t $table -X
done
A nebo /etc/init.d/iptables clear ci podobne dle pouzite distribuce, jak
uz nekdo zminil.
-- Honza Houstek
Další informace o konferenci Linux