私のオペレーティングシステムはCentOSです。パケットのブロックを担当するルールを無効/削除できますか?
重要な点に注意してください。リダイレクトルール(およびその他のルール)を保存したいです。パケットのブロック/拒否/フィルタリングを担当するルールのみを無効/削除したいと思います。
つまり、何もブロックしないでください。
ベストアンサー1
これは核ソリューションです。ディテールがあまりありませんね。まず、次の結果で質問を更新することをお勧めします。
iptables -L -nv
特に何を保管するべきかわからない場合は、さらにそうです。 (これがあなたに見えるものです。)とにかく問題が発生した場合は、テーブルをバックアップしてください。
iptables-save > iptables.bak
(再使用しますiptables-restore iptables.bak。)
次のコマンドはすべて高い特権を必要とするため、rootとして実行するか、を使用してくださいsudo。このステップはIPv4にのみ適用されます。
テーブルフィルタリングのデフォルトポリシーをACCEPTに設定します。
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPTフィルタテーブルをフラッシュします。
iptables -Fフィルタテーブルからカウンタを消去します(オプション)。
iptables -Z完全なクリーンアップのためにカスタムチェーンを削除する必要があるかもしれません。これにはNukeオプションもありますが、テーブル内のすべてのカスタムチェーンが削除され、一部はFORWARDチェーンにまだ必要な場合があります。したがって、これらを慎重に点検して清掃する必要があります。しかし、指針となる規則なしに表に残っているなら、何の効果もない定義にすぎません。ただ空間占有者だけです。