2018年03月17日
Tweet
iptables を利用しているとき、いったん初期化したいときがあります。ただし複数の設定を入れている場合、個別に初期化するのはなんだか怖い感じがします。
スクリプトなどの場合には、以下の設定がよくあるように思います。
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT [DROP / ACCEPT]
iptables -P OUTPUT [DROP / ACCEPT]
iptables -P FORWARD [DROP / ACCEPT]
そこで以下の方法で初期化することが可能です。
iptables --flush
※ただしこのコマンドは、デフォルトポリシーだけが有効になることを意味します。
そのため、デフォルトポリシーが INPUT (policy DROP) などとなっている場合には、デフォルトポリシーがDropであるため、一切アクセスが出来なくなります。
その場合には、先に上記 -P オプションを利用して、デフォルトポリシーの設定が必要です。
スクリプトなどの場合には、以下の設定がよくあるように思います。
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT [DROP / ACCEPT]
iptables -P OUTPUT [DROP / ACCEPT]
iptables -P FORWARD [DROP / ACCEPT]
そこで以下の方法で初期化することが可能です。
iptables --flush
※ただしこのコマンドは、デフォルトポリシーだけが有効になることを意味します。
そのため、デフォルトポリシーが INPUT (policy DROP) などとなっている場合には、デフォルトポリシーがDropであるため、一切アクセスが出来なくなります。
その場合には、先に上記 -P オプションを利用して、デフォルトポリシーの設定が必要です。
stock_value at 13:47│Comments(0)│技術