Jak vynulovat pravidla v iptables.
Chlopcik Ales
chlopcik na vojnem-plzen.cz
Pátek Červenec 9 21:06:28 CEST 2004
Dalibor Straka wrote:
>
> On Fri, Jul 09, 2004 at 08:36:05AM +0200, Chlopcik Ales wrote:
> > Ondřej Svoboda - WEBMADE wrote:
> > >
> > > zkuste:
> > > /sbin/iptables-save | sed "/-/d;/^#/d;s/DROP/ACCEPT/" | /sbin/iptables-restore
> >
> > Tak jestli funguje tohle (nezpochybnuju :-), pak jeste kratsi :
> > cat /dev/null | /sbin/iptables-restore
>
> To by me zajimalo co je v /dev/null? Asi nejake nahodne znaky nebo nic!
> Kdyz uz, tak /dev/zero nebo ve vasem pripade /dev/random.
Kdysi daaaavno plativavalo, ze /dev/null je pseudozarizeni, ktere jako
vystup ma nekonecnou kapacitu, kdezto jako vstup okamzite vrati EOF (End
Of File :-). Soucasne implementace jsem nestudoval :->.
Zpet k puvodnimu dotazu. Vychazim z predpokladu, ze nez mit tuny
pravidel a vsechny ACCEPT (BTW : Ondrej _pozapomel_ na REJECT), tak to
uz je lepsi mit TO ciste (coz puvodni tazatel stejne chtel :-).
Ales
Další informace o konferenci Linux