Сброс правил в IPtables

Для того, чтобы остановить действие правил IPtables в Linux VPS, можно использовать несколько способов. Для работы каждого из них необходимо подключение к серверу по SSH с правами root.

Остановка работы IPtables

Остановить службу можно командами:

/etc/init.d/iptables stop 

или

service iptables stop

В дополнение к вышеуказанным командам можно убрать IPtables из автозагрузки командой:

chkconfig iptables off

Создание скрипта для сброса правил

Данный вариант скрипта снимает все ограничения в IPtables на прием или отправку любых пакетов.

В директории /root создаем файл, например, с именем iptables-drop.sh

touch iptables-drop.sh

Открываем файл любым текстовым редактором, например, nano:

nano iptables-drop.sh

Копируем в файл следующий текст:

#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Сохраняем изменения сочетанием клавиш CTRL+O и выходим из Nano командой CTRL+X

Разрешаем файл на исполнение:

chmod u+x /root/iptables-drop.sh

Запускаем файл скрипта для сброса правил:

sh /root/iptables-drop.sh

Результат работы этого файла можно посмотреть путем вывода итогового списка существующих правил в IPtables при помощи команды:

iptables -L

После выполнения команды будет выведен следующий результат, подтверждающий отсутствие правил:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Примечание: Внесенные скриптом изменения остаются в силе до перезагрузки VPS или IPtables. В случае выполнения перезагрузки необходимо вновь запустить файл скрипта, чтобы исходные правила были сброшены.