iptables清空所有规则
编写Shell脚本以备份和还原规则
在清空规则之前,可以使用iptables-save命令将当前规则保存到文件中,以备之后的恢复。之后,可以使用iptables-restore命令来还原规则。
保存规则到文件:
shelliptables-save > backup.rules
清空所有规则:
shelliptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t raw -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -t raw -X
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
iptables -t raw -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
还原规则:
shelliptables-restore < backup.rules
这个方法通过保存和还原规则文件的方式来清空所有规则。
请注意,在清空规则之前,请确保已经备份所有的重要规则。除非你清楚这么做的后果,并且之后可以及时还原规则。
iptables 配置白名单
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | # 清空所有现有的规则iptables -Fiptables -Xiptables -t nat -Fiptables -t nat -Xiptables -t mangle -Fiptables -t mangle -Xiptables -P INPUT ACCEPTiptables -P FORWARD ACCEPTiptables -P OUTPUT ACCEPT # 允许本地回环接口iptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT # 允许已建立连接的流量iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许SSH (端口22)iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许IPiptables -A INPUT -s 白名单IP地址 -j ACCEPT # 允许MACiptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT#REJECTiptables -A INPUT -j REJECT |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律