iptables 执行清除命令 iptables -F 要非常小心的 - zzm - ITeye博客

`

m635674608

浏览: 5027649 次
性别:
来自: 南京

最近访客更多访客>>

wusuosuo

yijiaomuqing

millerchu

xdung

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

明兜3号：部署落地+业务迁移玩转k8s进阶与企业级实践技能（又名：Ku ...
Kubernetes系统常见运维技巧
q328965539：牛掰啊资料收集的很全面
HDFS小文件处理解决方案总结+facebook(HayStack) + 淘宝（TFS）
guichou： fluent挂载了/var/lib/kubelet/pods目 ...
kubernetes上部署Fluentd+Elasticsearch+kibana日志收集系统
xu982604405： System.setProperty("java.r ...
jmx rmi 穿越防火墙问题及jmxmp的替代方案
大漠小帆：麻烦问下，“获取每个Item相似性最高的前N个Item”，这个 ...
协同过滤推荐算法在MapReduce与Spark上实现对比

iptables 执行清除命令 iptables -F 要非常小心的

博客分类：

操作系统

阅读更多

使用 /sbin/iptables -F 要小心，搞不好，你就马上同服务器断开连接了

以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明

可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙： (警告：这只适合在没有配置防火墙的环境中，如果已经配置过默认规则为deny的环境，此步骤将使系统的所有网络访问中断)

如果想清空的话，先执行

/sbin/iptables -P INPUT ACCEPT

然后执行

/sbin/iptables -F

通过iptables -L 看到如下信息

Chain INPUT (policy DROP 0 packets, 0 bytes) （注意是DROP）

执行/sbin/iptables -F就肯定立马断开连接

当执行了

/sbin/iptables -P INPUT ACCEPT

再次通过iptables -L看信息的话就是

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

所以现在是可以安全使用

/sbin/iptables -F

http://blog.csdn.net/netingcn/article/details/5692972

分享到：

Integrating Kubernetes via the Addon | centos7安装指定版本docker且使用本地dock ...

2017-03-18 12:10
浏览 727
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

iptables-1.4.7-19.el6.x86_64.rpm（for Centos6): CentOS6 64位（ipv4 only,如需ipv6请私信我)iptables防火墙安装rpm文件，安装方法： rpm -ivh iptables-1.4.7-19.el6.x86_64.rpm or yum localinstall -y iptables-1.4.7-19.el6.x86_64.rpm 启动： service ...

Centos离线安装iptables.docx: - 执行命令：`systemctl start iptables.service` - 这条命令用于启动iptables服务。 2. **查看iptables规则**： - 执行命令：`iptables -L` - 此命令用于查看当前的iptables规则列表。 3. **开启特定端口**：...

iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e: iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e

iptables-services-1.4.21-28.el7.x86_64.rpm: iptables-services-1.4.21-28.el7.x86_64.rpm 下载安装

iptables基本命令规则简介: * iptables -F 清除 iptables 内置规则 * iptables -X 清除 iptables 自定义规则 * 设定默认规则在 iptables 规则中没有匹配到规则则使用默认规则进行处理 * iptables -P INPUT DROP * iptables -P OUTPUT ACCEPT * ...

iptables-1.4.7-16.el6.x86_64、iptables-devel-1.4.7-16.el6.x86_64: iptables rpm包（redhat 6.9 ）

iptables-services-1.4.21-35.el7.x86_64.rpm: centOS7适用，iptables-services-1.4.21-35.el7.x86_64.rpm

iptables-services-1.8.4-22.el8.x86_64.rpm: 官方离线安装包，测试可用。使用rpm -ivh [rpm完整包名] 进行安装

iptables-services-1.4.21-17.el7.x86_64.rpm 下载: centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包下载

iptables-services-1.4.21-34.el7.x86_64.rpm: iptables-services-1.4.21-34.el7.x86_64.rpm

iptables-1.4.21-35.el7.x86_64.rpm: centOS7适用，iptables-1.4.21-35.el7.x86_64.rpm

iptables-1.4.21: centos7离线安装iptables，iptables-1.4.21-34.el7.x86_64.rpm和iptables-services-1.4.21-34.el7.x86_64.rpm

iptables-services-1.4.21-24.el7.x86_64.rpm: iptables-sesrvices1.4.21版本

Linux上iptables防火墙的应用教程: iptables -F iptables -X iptables -Z 开放指定的端口为了允许访问 Linux 系统的某些端口，需要添加相应的规则。例如，允许本地回环接口（即运行本机访问本机）： iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 ...

iptables-utils-1.4.21-33.el7.x86_64.rpm: 替换系统自带防火墙应用，直接rpm -ivh安装即可需要先查找并卸载系统自带的firewalld iptables配置 vi /etc/sysconfig/iptables

【rpm下载】iptables-services-1.4.21-17.el7.x86_64.rpm: iptables-services-1.4.21-17.el7.x86_64.rpm下载，这个版本就搜到一个资源还收费，特分享

iptables命令参数大全: 1. 打开ip包转发功能　 echo 1 > /proc/sys/...2. 在NAT/防火墙计算机上的NAT表中添加目的地址转换规则: iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80

iptables-1.4.21-33.el7.x86_64.rpm: 替换系统自带防火墙应用，直接rpm -ivh安装即可需要先查找并卸载系统自带的firewalld iptables配置 vi /etc/sysconfig/iptables

iptables命令实例: iptables 也可以用于 NAT 转发，例如要将外部请求的 80 端口转发到内部的 192.168.100.2 的 80 端口，可以使用以下命令：`iptables -t nat -A PREROUTING -p tcp --dport 80 -d $INTERNET_ADDR -j DNAT --to-...

Linux上iptables防火墙的基本应用教程.docx: 清除已有 iptables 规章，使用以下命令：iptables -F、iptables -X、iptables -Z。 3. 开放指定的端口允许本地回环接口（即运行本机拜访本机）：iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 允许已...

Global site tag (gtag.js) - Google Analytics