¿Cómo restablecer iptables de Ubuntu 12.04 a los valores predeterminados sin bloquearse?

¿Podría alguien proporcionar amablemente los comandos para restablecer completamente las iptables (firewall) para Ubuntu 12.04 a su configuración predeterminada de "fábrica"? Por lo que entiendo, ¿hacer esto mal causaría que uno quede fuera de la caja de Linux?

iptables ubuntu-12.04 Tejón de miel
fuente

Respuestas:

Establezca la política predeterminada en iptables para ACEPTAR:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Luego enjuague las reglas:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

Tenga en cuenta que esto no afectará las tablas alternativas, las tablas NAT, las tablas de enrutamiento PRE / POST, etc.

Wing Tang Wong
fuente

Gracias @Wing Tang Wong. ¿Lo anterior devolverá completamente el firewall a su estado predeterminado de Ubuntu? ¿Qué pasa si accidentalmente he cambiado las otras tablas? ¿Cómo devuelvo todas las tablas a las predeterminadas? ¡Gracias!

Honey Badger

Puede hacer uso de iptables-save e iptables-restore. Básicamente, volcar su configuración de iptables a un archivo. Asegúrese de que los tres principales son ACEPTAR predeterminados y luego elimine los otros tipos de tabla del archivo de volcado. Luego, impórtelo nuevamente al sistema en ejecución con iptables-restore. Eso debería llevarte a un estado limpio. Esto supone que no puede o no desea reiniciar la caja.

Wing Tang Wong

Gotcha Pregunta: ¿y si reinicio la caja? ¿Lo que sucederá? ¡Gracias!

tejón de miel

Si deshabilita todas las reglas de iptable que se iniciarían en un reinicio, las reglas predeterminadas para un cuadro recién arrancado serían las tres tablas en modo ACEPTAR. Las otras mesas desaparecerían. Suponiendo que las reglas con las que estaba lidiando antes se realizaban manualmente, luego un reinicio las eliminaría. Sin embargo, si surgieron de esa manera, deberá buscar y deshabilitar / comentar / eliminar las reglas que se instalan al inicio.

Wing Tang Wong

La solución dada funcionaría solo si no instalara las iptables persistentes. Si lo hiciera, debería hacer lo siguiente:sudo apt-get remove iptables-persistent

IsraGab

Esto parece estar bien .. http://insanelabs.com/linux/linux-reset-iptables-firewall-rules/

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Aravinda
fuente

Hombre, no sabes lo agradecido que estoy por tu publicación !!!! Después de varias horas de depuración dolorosa, finalmente cambié mis iptables a las predeterminadas y mi problema ya está solucionado. Mi problema era que tenía un servidor nodejs que funcionaba bien en localhost: 80 y también myip: 80, pero también tenía un servidor nodejs más que funcionaba en localhost: 4000 pero no funcionaba en myip: 4000 y estaba muy frustrado porque Esto sucedió después de instalar el servidor de correo en mi raspberri pi y esto sucedió de repente. De nuevo hombre, ¡tienes una cerveza mía! ¡Gracias!

Combinar

La respuesta de Wing estará en tu rescate cuando las cosas salgan mal iptables. Si desea restablecer todo, incluidas las tablas alternativas NAT,PRE/POST ROUTING , utilizar este script:

#!/bin/sh
#
# rc.flush-iptables - Resets iptables to default values.
#
# Copyright (C) 2001 Oskar Andreasson <bluefluxATkoffeinDOTnet>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; version 2 of the License.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program or from the site that you downloaded it
# from; if not, write to the Free Software Foundation, Inc., 59 Temple
# Place, Suite 330, Boston, MA 02111-1307 USA
#
# Configurations
#
IPTABLES="/sbin/iptables"
#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

Fuente: Conexión compartida a Internet - Ayuda de Ubuntu

Sahil Arora
fuente