2018年03月17日
このエントリーをはてなブックマークに追加
iptables を利用しているとき、いったん初期化したいときがあります。ただし複数の設定を入れている場合、個別に初期化するのはなんだか怖い感じがします。
スクリプトなどの場合には、以下の設定がよくあるように思います。
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

iptables -P INPUT [DROP / ACCEPT]
iptables -P OUTPUT [DROP / ACCEPT]
iptables -P FORWARD [DROP / ACCEPT]



そこで以下の方法で初期化することが可能です。
iptables --flush

※ただしこのコマンドは、デフォルトポリシーだけが有効になることを意味します。
そのため、デフォルトポリシーが INPUT (policy DROP) などとなっている場合には、デフォルトポリシーがDropであるため、一切アクセスが出来なくなります。

その場合には、先に上記 -P オプションを利用して、デフォルトポリシーの設定が必要です。


stock_value at 13:47│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔