Nu pot ajunge la gazdă după ce a dat iptables -F

Încercam să șterg setările paravanului de protecție din serverul meu RedHat Linux.

După ce a dat iptables -F, nu pot ajunge la server.

# iptables -L
Lanț INPUT (politica DROP)
target prot opt ​​sursă destinație
ACCEPT pe toate -- oriunde oriunde state RELATED,STABLISHED
ACCEPT icmp -- oriunde oriunde
ACCEPT pe toate -- oriunde oriunde
ACCEPT tcp -- oriunde oriunde tcp dpt:ssh
ACCEPT tcp -- oriunde oriunde tcp dpt:diamondport
ACCEPT tcp -- oriunde oriunde tcp dpt:33336
ACCEPT sctp -- oriunde oriunde sctp dpts:1024:65535
ACCEPT udp -- oriunde oriunde udp dpt:gtp-user
ACCEPT udp -- oriunde oriunde udp dpts:6000:lm-x

 

Lanț FORWARD (politica ACCEPT)
target prot opt ​​sursă destinație

 

Ieșire în lanț (politica ACCEPT)
target prot opt ​​sursă destinație
# iptables -F

Vă rog să mă ajutați să rezolv asta.

Când rulați iptables -F, ștergeți fiecare regulă din fiecare lanț. Cu toate acestea, fiecare lanț are un politică nu ștergeți, ceea ce în cazul dvs. este DROP pentru lanțul INPUT. Prin urmare, ștergeți toate regulile și aplicați o politică DROP pentru orice trafic care nu se potrivește cu o regulă, ceea ce înseamnă că totul este eliminat.

Puteți confirma acest lucru rulând: iptables -L -n. Ar trebui să vezi așa ceva:

Lanț INPUT (politica DROP)
target prot opt ​​sursă destinație
[e gol]

Acesta este un comportament normal. Ați putea schimba politica implicită, dar ar duce la un comportament complet diferit în ceea ce privește securitatea: traficul ar fi întotdeauna acceptat dacă nu există o regulă de potrivire, ceea ce probabil nu este ceea ce doriți.

Cel mai bun lucru este să evitați spălarea și salvarea politicilor iptables pe măsură ce le modificați pentru a le face să utilizeze persistente iptables-salvare. În acest fel, puteți salva configurația anterioară și o puteți restaura (iptables-restore < reguli.bak) sau modificați-l după cum este necesar.

După repornirea consolei, puteți accesa mașina gazdă. Mulțumiri