Regelwerk iptables löschen

stoerfang

stoerfang

Doppel-As
Hallo zusammen,

wenn ich mit dem Befehl IPTABLES -F alle Regeln löschen möchte, habe ich das Problem, dass er mir alle chaines auf DROP setztz.
Anzeige: CHAIN INPUT (policy DROP)
usw.....

Woran kann das liegen?

Gibt es eine Möglichkeit alle Regeln auf ACCEPPT über einen Parameter zu setzten?

viele Grüße

stoerfang
 
Zuletzt bearbeitet:
stoerfang schrieb:
Gibt es eine Möglichkeit alle Regeln auf ACCEPPT über einen Parameter zu setzten?

dies ist meines wissens nach das korrekte verhalten.
aber warum willst du alles auf accept setzen ? magst zur spamschleuder oder gateway fuer scriptkiddies und boesewichte werden ?
 
Es ist für einen Client....

weiss jemand eine Möglichkeit?

Gruss stoerfang
 
Hallo,

mir erschließt es sich nicht von selbst, warum Du gerne alles auf ACCEPT setzen möchtest, aber mach das doch einfach zur Default Policy:

Code:
#! /bin/bash

PATH=/bin:/sbin:/usr/bin:/usr/sbin

# alle Regeln löschen
iptables -F
# alle eigenen chains löschen
iptables -X
# alles öffnen
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
# alles auf IPv6 öffnen
ip6tables -t filter -P INPUT ACCEPT
ip6tables -t filter -P OUTPUT ACCEPT
ip6tables -t filter -P FORWARD ACCEPT

Das ganze kann man für die nat-table noch ausbauen. Auf diese Weise ist alles offen.

Wenn Du meinst...
 
Hallo,
habe selbiges Problem, da ich mir auf meinem OpenSuse 10.0 Dedi mit Webmin versehentlich ALLE in/out-ports dichtgemacht habe. Komme jetzt nur noch über ein kleines externes LFS an die Platte. Hab schon versucht per chroot -> Yast oder manuell verschiedene iptable-lösch-scripts einzubringen, tut aber alles nicht.

Gibt es eine möglichkeit die iptables nur mit plattenzugriff oder yast komplett still zu legen?
 
Hallo,
habe selbiges Problem, da ich mir auf meinem OpenSuse 10.0 Dedi mit Webmin versehentlich ALLE in/out-ports dichtgemacht habe. Komme jetzt nur noch über ein kleines externes LFS an die Platte. Hab schon versucht per chroot -> Yast oder manuell verschiedene iptable-lösch-scripts einzubringen, tut aber alles nicht.

Gibt es eine möglichkeit die iptables nur mit plattenzugriff oder yast komplett still zu legen?


Nimm die SuSE-Firewall aus dem Runlevel .... aber dringenst danach wieder angepasst aktivieren ;)
 
Die war die erste die geflogen ist, danach webmin und webmin-iptables sowie zugehörige iptables.save entfernt.
Mach mich gerade schlau wie die Syntax bei runlevel-scripts aussehen muss und ob die bei den iptable-scripts stimmt.
aber das iptable-modul macht doch generell alle verbindungen auf, wenn keine regeln gesetzt werden beim booten oder?
 
Nein, das iptables-Modul macht erstmal garnichts solange du es nur lädst und keine Regeln festlegst.
 

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables Konfigurationsdatei

iptables verständniss frage, xrdp nicht erreichbar.

Wired-Lan komisches Verhalten

Zurück
Oben