Domanda: Come faccio a visualizzare tutte le regole correnti di iptables? Una volta visualizzato, c'è un modo per eliminare tutte le regole correnti e ricominciare da capo?
Risposta: Utilizzare l'opzione dell'elenco di iptables per visualizzare e l'opzione di svuotamento di iptables per eliminare tutte le regole come mostrato di seguito. Dovresti avere il permesso di root per eseguire questa operazione.
1. Visualizza/Elenca tutte le regole di iptables
Quando vuoi controllare quali regole ci sono in iptables, usa l'opzione –list come mostrato di seguito.
# iptables --list
Esempio 1:Iptables elenca l'output che non mostra regole
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
L'output sopra mostra le intestazioni della catena. Come vedi, non ci sono regole.
Esempio 2:Iptables elenca l'output che mostra alcune regole
Quando c'è una regola per disabilitare la risposta al ping, hai l'output dell'elenco iptables come il seguente. Puoi vedere la regola nella catena OUTPUT.
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere icmp echo-request
2. Elimina le regole di iptables usando l'opzione flush
Quando vuoi eliminare tutte le regole, usa l'opzione flush come mostrato di seguito.
# iptables --flush
Dopo aver fatto ciò, il tuo iptables diventerà vuoto e l'output "iptables –list" apparirà come quello mostrato nell'esempio 1.
Puoi anche eliminare (cancellare) una particolare catena iptable dando il nome della catena come argomento come mostrato di seguito.
# iptables --flush OUTPUT