Regelwerk iptables löschen

stoerfang

Doppel-As
Beiträge
125
Hallo zusammen,

wenn ich mit dem Befehl IPTABLES -F alle Regeln löschen möchte, habe ich das Problem, dass er mir alle chaines auf DROP setztz.
Anzeige: CHAIN INPUT (policy DROP)
usw.....

Woran kann das liegen?

Gibt es eine Möglichkeit alle Regeln auf ACCEPPT über einen Parameter zu setzten?

viele Grüße

stoerfang
 
Zuletzt bearbeitet:

hoernchen

UBERgarstiges nagetier
Beiträge
1.081
stoerfang schrieb:
Gibt es eine Möglichkeit alle Regeln auf ACCEPPT über einen Parameter zu setzten?

dies ist meines wissens nach das korrekte verhalten.
aber warum willst du alles auf accept setzen ? magst zur spamschleuder oder gateway fuer scriptkiddies und boesewichte werden ?
 

phrenicus

Routinier
Beiträge
253
Hallo,

mir erschließt es sich nicht von selbst, warum Du gerne alles auf ACCEPT setzen möchtest, aber mach das doch einfach zur Default Policy:

Code:
#! /bin/bash

PATH=/bin:/sbin:/usr/bin:/usr/sbin

# alle Regeln löschen
iptables -F
# alle eigenen chains löschen
iptables -X
# alles öffnen
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
# alles auf IPv6 öffnen
ip6tables -t filter -P INPUT ACCEPT
ip6tables -t filter -P OUTPUT ACCEPT
ip6tables -t filter -P FORWARD ACCEPT

Das ganze kann man für die nat-table noch ausbauen. Auf diese Weise ist alles offen.

Wenn Du meinst...
 

Rurouni

Grünschnabel
Beiträge
2
Hallo,
habe selbiges Problem, da ich mir auf meinem OpenSuse 10.0 Dedi mit Webmin versehentlich ALLE in/out-ports dichtgemacht habe. Komme jetzt nur noch über ein kleines externes LFS an die Platte. Hab schon versucht per chroot -> Yast oder manuell verschiedene iptable-lösch-scripts einzubringen, tut aber alles nicht.

Gibt es eine möglichkeit die iptables nur mit plattenzugriff oder yast komplett still zu legen?
 

devilz

Pro*phet
Beiträge
12.245
Hallo,
habe selbiges Problem, da ich mir auf meinem OpenSuse 10.0 Dedi mit Webmin versehentlich ALLE in/out-ports dichtgemacht habe. Komme jetzt nur noch über ein kleines externes LFS an die Platte. Hab schon versucht per chroot -> Yast oder manuell verschiedene iptable-lösch-scripts einzubringen, tut aber alles nicht.

Gibt es eine möglichkeit die iptables nur mit plattenzugriff oder yast komplett still zu legen?


Nimm die SuSE-Firewall aus dem Runlevel .... aber dringenst danach wieder angepasst aktivieren ;)
 

Rurouni

Grünschnabel
Beiträge
2
Die war die erste die geflogen ist, danach webmin und webmin-iptables sowie zugehörige iptables.save entfernt.
Mach mich gerade schlau wie die Syntax bei runlevel-scripts aussehen muss und ob die bei den iptable-scripts stimmt.
aber das iptable-modul macht doch generell alle verbindungen auf, wenn keine regeln gesetzt werden beim booten oder?
 

theton

Bitmuncher
Beiträge
4.820
Nein, das iptables-Modul macht erstmal garnichts solange du es nur lädst und keine Regeln festlegst.
 

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables Konfigurationsdatei

iptables verständniss frage, xrdp nicht erreichbar.

Wired-Lan komisches Verhalten

Sucheingaben

iptables löschen

,

iptables leeren

,

iptables alle regeln löschen

,
iptables regeln löschen
, iptables regeln einer schlange löschen, ipcop firewall regeln löschen, iptabled vollstämdig deinsrallieren debian, ubuntu iptables regel löschen, iptables DROP eintrag löschen, alle iptable regeln löschen, iptables d eintrag in chain löschen, Unix firewall löschen
Oben