сбросить или удалить все Iptables правила

Опубликовано: by

сбросить или удалить все Iptables правила

Вы можете создать сценарий таким образом и использовать его, чтобы остановить или flush (сбросить) IPtables правила. Я в своей новой статье «сбросить или удалить все Iptables правила» приведу несколько скриптов по сбросу к стандартным правилам или удалению всех правил, но вы можете выбирать любой из них =)

Правила лежат в файле:

$ vim /etc/sysconfig/iptables

Настройка IPtables для web сервера на RedHat/CentOS/Fedora

21 пример использования iptables для администраторов

Защита от DDoS с iptables, готовый скрипт

Как настроить Iptables в CentOS

Как установить IPTables на RedHat / CentOS Linux

Как заблокировать IP адрес с помощью iptables на Linux

Выполняем проверку на наличие wget и vim в нашей ОС:

# if ! type -path "wget" > /dev/null 2>&1; then yum install wget -y; fi
# if ! type -path "vim" > /dev/null 2>&1; then yum install vim -y; fi

1. Сбрасываем все Iptables правила

$ cd /usr/local/src && wget http://linux-notes.org/wp-content/uploads/files/IPtables/flush_Iptables.sh

Если нужно ознакомится или прочитать данный скрипт, то можно это сделать ТУТ.

Выставим права:

# chmod +x iptables_flush.sh

Запускаем скрипт:

# /usr/local/src/iptables_flush.sh

Можно добавить в кронтаб и использовать в случае чего.

2. Удаляем все Iptables правила и делаем стандартный конфиг.

Создаем скрипт для сброса, для этого:

$ cd /usr/local/src && wget http://linux-notes.org/wp-content/uploads/files/IPtables/reset_Iptables.sh

Если нужно ознакомится или прочитать данный скрипт, то можно это сделать ТУТ.

Назночим права на файл (скрипт):

# chmod +x /root/reset_Iptables.sh

Создадим cronjon для сброса текущей конфигурации и допустим выставим ее для сброса,каждые 5 минут, введите:

# crontab -e

или

# vim /etc/crontab

Добавьте следующие параметры:

*/5 * * * * root /root/reset_Iptables.sh >/dev/null 2>&1

Работа с правилами в командной строке

Запустите команду в терминале:

Your-iptable-rule-here && sleep 120 && /root/reset_Iptables.sh

Как посоветовал мой знакомый, хороший  и с хорошим опытом человек-админ — @nitr0gear и показал еще 1 метод, который я приведу ниже:

# at 00:15 iptables -P INPUT ACCEPT; iptables -P OUTPUT ACCEPT; iptables -F

Синтаксис у команды «at» такой»:

at hh:mm, у меня установлен параметр на 15 и через 15 минут все правила IPtables сбросятся в стандартные. Но более подробно о данной утилите я расскажу попозже.

После успешного сброса и тестов, Вы можете удалить его из крона. А на этом, я завершаю свою тему «сбросить или удалить все Iptables правила».

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.