Regelwerk iptables löschen

Dieses Thema im Forum "Firewalls" wurde erstellt von stoerfang, 22.05.2006.

  1. #1 stoerfang, 22.05.2006
    Zuletzt bearbeitet: 22.05.2006
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    Hallo zusammen,

    wenn ich mit dem Befehl IPTABLES -F alle Regeln löschen möchte, habe ich das Problem, dass er mir alle chaines auf DROP setztz.
    Anzeige: CHAIN INPUT (policy DROP)
    usw.....

    Woran kann das liegen?

    Gibt es eine Möglichkeit alle Regeln auf ACCEPPT über einen Parameter zu setzten?

    viele Grüße

    stoerfang
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 hoernchen, 22.05.2006
    hoernchen

    hoernchen UBERgarstiges nagetier

    Dabei seit:
    17.02.2005
    Beiträge:
    1.081
    Zustimmungen:
    0
    dies ist meines wissens nach das korrekte verhalten.
    aber warum willst du alles auf accept setzen ? magst zur spamschleuder oder gateway fuer scriptkiddies und boesewichte werden ?
     
  4. #3 stoerfang, 22.05.2006
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    Es ist für einen Client....

    weiss jemand eine Möglichkeit?

    Gruss stoerfang
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    iptables -A INPUT -j ACCEPT
     
  6. #5 phrenicus, 31.05.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hallo,

    mir erschließt es sich nicht von selbst, warum Du gerne alles auf ACCEPT setzen möchtest, aber mach das doch einfach zur Default Policy:

    Code:
    #! /bin/bash
    
    PATH=/bin:/sbin:/usr/bin:/usr/sbin
    
    # alle Regeln löschen
    iptables -F
    # alle eigenen chains löschen
    iptables -X
    # alles öffnen
    iptables -t filter -P INPUT ACCEPT
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT
    # alles auf IPv6 öffnen
    ip6tables -t filter -P INPUT ACCEPT
    ip6tables -t filter -P OUTPUT ACCEPT
    ip6tables -t filter -P FORWARD ACCEPT
    
    Das ganze kann man für die nat-table noch ausbauen. Auf diese Weise ist alles offen.

    Wenn Du meinst...
     
  7. #6 Rurouni, 11.10.2006
    Rurouni

    Rurouni Grünschnabel

    Dabei seit:
    11.10.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo,
    habe selbiges Problem, da ich mir auf meinem OpenSuse 10.0 Dedi mit Webmin versehentlich ALLE in/out-ports dichtgemacht habe. Komme jetzt nur noch über ein kleines externes LFS an die Platte. Hab schon versucht per chroot -> Yast oder manuell verschiedene iptable-lösch-scripts einzubringen, tut aber alles nicht.

    Gibt es eine möglichkeit die iptables nur mit plattenzugriff oder yast komplett still zu legen?
     
  8. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen

    Nimm die SuSE-Firewall aus dem Runlevel .... aber dringenst danach wieder angepasst aktivieren ;)
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 Rurouni, 11.10.2006
    Rurouni

    Rurouni Grünschnabel

    Dabei seit:
    11.10.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Die war die erste die geflogen ist, danach webmin und webmin-iptables sowie zugehörige iptables.save entfernt.
    Mach mich gerade schlau wie die Syntax bei runlevel-scripts aussehen muss und ob die bei den iptable-scripts stimmt.
    aber das iptable-modul macht doch generell alle verbindungen auf, wenn keine regeln gesetzt werden beim booten oder?
     
  11. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Nein, das iptables-Modul macht erstmal garnichts solange du es nur lädst und keine Regeln festlegst.
     
Thema: Regelwerk iptables löschen
Besucher kamen mit folgenden Suchen
  1. iptabled vollstämdig deinsrallieren debian

    ,
  2. iptables löschen

Die Seite wird geladen...

Regelwerk iptables löschen - Ähnliche Themen

  1. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  2. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  3. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  4. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...
  5. iptables synproxy

    iptables synproxy: Hallo liebe Gemeinde, Bin für jede Hilfe dankbar! Lg, Nicki