Führen Sie Folgendes aus. Es fügt die Regel oben in Ihre iptables ein und lässt den gesamten Datenverkehr zu, sofern er nicht später von einer anderen Regel behandelt wird.
iptables -I INPUT -j ACCEPT
Sie können Ihr gesamtes iptables-Setup auch folgendermaßen leeren:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Wenn Sie es spülen, möchten Sie möglicherweise Folgendes ausführen:
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
Wenn Sie etwas sicherer mit Ihrem Datenverkehr sein möchten, verwenden Sie nicht die Regel "Alle eingehenden akzeptieren" oder entfernen Sie sie mit "iptables -D INPUT -j ACCEPT -m comment --comment" Alle eingehenden akzeptieren "" und fügen Sie weitere hinzu spezifische Regeln wie:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
HINWEIS: Sie müssen oben über den beiden Ablehnungsregeln liegen. Verwenden Sie also I, um sie oben einzufügen. Oder wenn Sie wie ich anal sind, verwenden Sie "iptables -nL --line-numbers", um die Zeilennummern abzurufen, und verwenden Sie dann "iptables -I INPUT ...", um eine Regel an einer bestimmten Zeilennummer einzufügen.
Speichern Sie Ihre Arbeit abschließend mit:
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
Um den gesamten eingehenden Datenverkehr zu akzeptieren, den Sie mit dem folgenden Befehl verwenden können, muss -P die Standardrichtlinie als "accept" festlegen
Wenn Sie Ihre vorherigen Regeln nicht benötigen, löschen / entfernen Sie sie einfach und verwenden Sie dann den obigen Befehl.
um alle Regeln zu löschen, benutze
quelle