iptables清空所有规则

编写Shell脚本以备份和还原规则
在清空规则之前，可以使用iptables-save命令将当前规则保存到文件中，以备之后的恢复。之后，可以使用iptables-restore命令来还原规则。

保存规则到文件：

shelliptables-save > backup.rules

清空所有规则：

shelliptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t raw -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -t raw -X
iptables -Z
iptables -t nat -Z
iptables -t mangle -Z
iptables -t raw -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

还原规则：

shelliptables-restore < backup.rules

这个方法通过保存和还原规则文件的方式来清空所有规则。

请注意，在清空规则之前，请确保已经备份所有的重要规则。除非你清楚这么做的后果，并且之后可以及时还原规则。

 

iptables 配置白名单

# 清空所有现有的规则
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
  
# 允许本地回环接口
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
  
# 允许已建立连接的流量
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  
# 允许SSH (端口22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  
# 允许IP
iptables -A INPUT -s 白名单IP地址 -j ACCEPT
  
# 允许MAC
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

#REJECT
iptables -A INPUT -j REJECT