Intereting Posts
Mesa работает, но не может запустить Xserver и графический интерфейс с драйвером nvidia и созданным конфигурационным файлом nvidia-xconfig Apache http vs https обратное прокси-несоответствие Проблемы безопасности GlassFish / Tomcat между пользователями домена в Linux-сервере (альтернативная проблема с docroot) Пакетная копия и переименование с регулярным выражением Будет ли DVD + RW работать на моем ноутбуке с маркировкой RW? Как установить Google Chrome на Amazon Linux со всеми его зависимостями? Добавление сертификатов в доверенный CA на Fedora Разделение содержимого файла на другие файлы на основе значения синтаксического анализа в файле Имеет ли смысл использовать SELinux внутри тюрьмы chroot? Внешний микрофон для гарнитуры, не указанный в Linux Mint 18.1 64-бит на Acer Aspire E 15 Диспетчер задач Debian Stretch LXDE? Как Cygwin Xwin -query Ubuntu 11.10 Xserver? получить категории gmail на thunderbird Arch с XFCE и SDDM: новый пользователь не получает полную среду рабочего стола … Почему? Нажмите S, чтобы пропустить гору … почему она всплыла внезапно?

Iptables -F постоянно удаляет все правила iptables?

В учебном документе RHEL автор говорит:

… запустите следующую команду, чтобы отключить брандмауэр в текущей системе: iptables -F

Он явно использует слово «disable», которое для меня предполагает, что его будет просто повторно включить. При чтении man-страницы, хотя для iptables, я вижу следующее:

Сбросьте выбранную цепочку (все цепочки в таблице, если она не указана). Это эквивалентно удалению всех правил один за другим.

Могу ли я получить разъяснения относительно ожидаемого поведения?

Правила iptables хранятся в двух местах в системах Red Hat:

  • В памяти в запущенном ядре, где код брандмауэра проверяет их на сетевом вводе-выводе. Промывка правил с помощью iptables -F избавляется только от этого набора правил.

  • В /etc/sysconfig/iptables из которого они загружаются при загрузке. Вы можете принудительно перезагрузить систему без перезагрузки с перезагрузкой service iptables reload или ...restart .

Таким образом, ответ – нет, очистка правил с помощью iptables -F не является постоянной.

Когда вы входите в setup и изменяете правила брандмауэра, он сохраняет их в /etc/sysconfig/iptables . Вы не должны редактировать этот файл напрямую, но если вы знаете формат командной строки iptables , вы можете довольно легко определить формат этого файла.

Кроме того, в качестве отправной точки, вот как очистить ВСЕ текущие правила iptables:

 #!/bin/sh echo "Stopping firewall and allowing everyone..." iptables=/sbin/iptables $iptables -F $iptables -X $iptables -t nat -F $iptables -t nat -X $iptables -t mangle -F $iptables -t mangle -X $iptables -P INPUT ACCEPT $iptables -P FORWARD ACCEPT $iptables -P OUTPUT ACCEPT