Для того, чтобы остановить действие правил IPtables в Linux VPS, можно использовать несколько способов. Для работы каждого из них необходимо подключение к серверу по SSH с правами root.
Остановка работы IPtables
Остановить службу можно командами:
/etc/init.d/iptables stop
или
service iptables stop
В дополнение к вышеуказанным командам можно убрать IPtables из автозагрузки командой:
chkconfig iptables off
Создание скрипта для сброса правил
Данный вариант скрипта снимает все ограничения в IPtables на прием или отправку любых пакетов.
В директории /root создаем файл, например, с именем iptables-drop.sh
touch iptables-drop.sh
Открываем файл любым текстовым редактором, например, nano:
nano iptables-drop.sh
Копируем в файл следующий текст:
#!/bin/sh echo "Stopping firewall and allowing everyone..." iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
Сохраняем изменения сочетанием клавиш CTRL+O и выходим из Nano командой CTRL+X
Разрешаем файл на исполнение:
chmod u+x /root/iptables-drop.sh
Запускаем файл скрипта для сброса правил:
sh /root/iptables-drop.sh
Результат работы этого файла можно посмотреть путем вывода итогового списка существующих правил в IPtables при помощи команды:
iptables -L
После выполнения команды будет выведен следующий результат, подтверждающий отсутствие правил:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Примечание: Внесенные скриптом изменения остаются в силе до перезагрузки VPS или IPtables. В случае выполнения перезагрузки необходимо вновь запустить файл скрипта, чтобы исходные правила были сброшены.