Come potrebbe 'iptables -F' bloccarmi dal server? [chiuso]

1

Stavo solo configurando IPtables e, mentre facevo ciò, i criteri di catena predefiniti erano impostati su ACCEPT , ma quando ero soddisfatto delle regole generate l'ho modificato in DROP per tutte le catene.

Non ho eseguito iptables-save in qualsiasi momento.

Dopo aver eseguito questa operazione, ho comunque avuto un buon accesso, ma ho notato che una delle regole non era corretta, quindi ho deciso di svuotare immediatamente le regole per evitare di interrompere gli utenti.

Quando l'ho fatto usando iptables -F mi è stato immediatamente negato l'accesso al server (insieme al resto del mondo). Così tanto per non voler interrompere gli utenti!

È possibile che le regole siano state svuotate, ma le politiche predefinite sono state lasciate come DROP ?

Cosa è andato storto e cosa avrei dovuto fare?

    
posta Peter Snow 11.09.2013 - 16:19
fonte

1 risposta

9

iptables -F non modifica la politica di default. Quindi, quando lo imposti su DROP e fai un flush in seguito, rimane su DROP . Io uso i seguenti comandi per svuotare le tabelle

iptables -P INPUT   ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -F
iptables -X

Cambia le policy predefinite in ACCEPT per tutte le catene di filtri, elimina le regole e rimuove tutte le catene personalizzate.

    
risposta data 11.09.2013 - 16:51
fonte

Leggi altre domande sui tag