HƯỚNG DẪN-Xóa các quy tắc firewall trong Linux

Tôi muốn xóa các quy tắc tường lửa

iptables

dựa trên

Linux

. Làm thế nào để xóa các quy tắc riêng biệt hoặc tất cả cùng một lúc trên máy chủ

CentOS

hoặc

Fedora

Linux hoặc

RHEL

.

Bạn có thể sử dụng các lệnh sau đây để xóa các quy tắc tường lửa trên RHEL/Fedora/CentOS/Red Hat Enterprise Linux:

Các lệnh tường lửa

IPv4

Linux

  • /sbin/iptables – Quản lý tường lửa IPv4 nghĩa là thêm/xóa/sửa đổi các quy tắc tường lửa.
  • /sbin/chkconfig iptables on – Bật tường lửa IPv4 khi khởi động.
  • /sbin/chkconfig iptables off – Tắt tường lửa IPv4 khi khởi động.
  • /sbin/service iptables start – Khởi động các bức tường lửa IPv4 và đọc cấu hình lưu trong tập tin /etc/sysconfig/iptables.
  • /sbin/chkconfig iptables stop – Dừng tường lửa IPv4 và flush tất cả các quy tắc.
  • /sbin/chkconfig iptables restart – Khởi động lại tường lửa IPv4.
  • /sbin/chkconfig iptables save – Lưu các quy tắc tường lửa IPv4 trong tập tin /etc/sysconfig/iptables.
  • /sbin/chkconfig iptables status – Xem trạng thái của tường lửa IPv4.

Các lệnh tường lửa

IPv6

Linux

  • /sbin/ip6tables – Quản lý tường lửa IPv6 nghĩa là thêm/xóa/sửa đổi các quy tắc tường lửa.
  • /sbin/chkconfig ip6tables on – Bật tường lửa IPv6 khi khởi động.
  • /sbin/chkconfig ip6tables off – Tắt tường lửa IPv6 khi khởi động.
  • /sbin/service ip6tables start – Khởi động các bức tường lửa IPv6 và đọc cấu hình lưu trong tập tin /etc/sysconfig/ip6tables.
  • /sbin/chkconfig ip6tables stop – Dừng tường lửa IPv6 và flush tất cả các quy tắc.
  • /sbin/chkconfig ip6tables restart – Khởi động lại tường lửa IPv6.
  • /sbin/chkconfig ip6tables save – Lưu các quy tắc tường lửa IPv6 trong tập tin /etc/sysconfig/iptables.
  • /sbin/chkconfig ip6tables status – Xem trạng thái của tường lửa IPv6.

Các ví dụ
Bạn phải gõ lệnh sau đây sử dụng user root:
Đầu tiên, lưu bức tường lửa hiện tại (tùy chọn):

Mã:
 /sbin/service iptables save 

Tiếp theo, dừng tường lửa:

Mã:
 /sbin/service iptables stop 

Xem tình trạng hiện tại của tường lửa:

Mã:
 /sbin/service iptables status 

Hoặc là:

Mã:
 /sbin/iptables -v -n 

Để bắt đầu tường lửa cùng một lúc

Mã:
 /sbin/service iptables start 

Mã:
 /sbin/iptables -v -n 

Xóa tường lửa cá nhân (nghĩa là xóa một quy tắc tại một thời điểm)
Đầu tiên, hiển thị danh sách các quy tắc cùng với số dòng:

Mã:
 /sbin/iptables -L -v -n --line-numbers 

Ví dụ kết quả đầu ra:

Mã:
 Chain INPUT (policy DROP 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 207 15336 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 reject-with icmp-host-prohibited 3 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 12 reject-with icmp-host-prohibited 4 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 5 reject-with icmp-host-prohibited 5 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 9 reject-with icmp-host-prohibited 6 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 10 reject-with icmp-host-prohibited 7 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4 reject-with icmp-host-prohibited Chain FORWARD (policy DROP 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 reject-with icmp-host-prohibited 3 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 12 reject-with icmp-host-prohibited 4 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 5 reject-with icmp-host-prohibited 5 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 9 reject-with icmp-host-prohibited 6 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 10 reject-with icmp-host-prohibited 

Để xóa quy tắc số 6 trên chuỗi INPUT, hãy nhập:

Mã:
 /sbin/iptables -D INPUT 6 

Bạn chỉ có thể liệt kê các quy tắc từ OUTPUT hoặc INPUT hoặc chuỗi tùy chỉnh như sau:

Mã:
 /sbin/iptables -L INPUT -v -n --line-numbers 

Hoặc là:

Mã:
 /sbin/iptables -L OUTPUT -v -n --line-numbers 

Một lưu ý về các bản phân phối Linux khác
Bạn có thể sử dụng lệnh sau đây hoặc script để ngăn chặn các quy tắc:

Mã:
 #!/bin/sh echo "Saving current 

firewall

rules at /root/current.firewall file..." iptables-save > /root/current.firewall echo "Stopping firewall and allowing everyone..." iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT

 

Chuyên mục: Hỏi đáp

admin