Щоб зупинити дію правил IPtables в Linux VPS, можна використовувати кілька способів. Для роботи кожного з них необхідне підключення до сервера по SSH з правами root.
Зупинка роботи IPtables
Зупинити службу можна командами:
/etc/init.d/iptables stop
або
service iptables stop
На додаток до вищевказаних команд можна прибрати IPtables з автозавантаження командою:
chkconfig iptables off
Створення скрипту для скидання правил
Даний варіант скрипта знімає всі обмеження IPtables на прийом або відправлення будь-яких пакетів.
У директорії /root створюємо файл, наприклад, з ім’ям iptables-drop.sh
touch iptables-drop.sh
Відкриваємо файл будь-яким текстовим редактором, наприклад, nano:
nano iptables-drop.sh
Копіюємо у файл наступний текст:
#!/bin/sh echo "Stopping firewall and allowing everyone..." iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
Зберігаємо зміни поєднанням клавіш CTRL + O та виходимо з Nano командою CTRL + X.
Дозволяємо виконання файлу:
chmod u+x /root/iptables-drop.sh
Запускаємо файл скрипту для скидання правил:
sh /root/iptables-drop.sh
Результат роботи цього файлу можна переглянути шляхом виведення підсумкового списку існуючих правил в IPtables за допомогою команди:
iptables -L
Після виконання команди буде виведено наступний результат, що підтверджує відсутність правил:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Примітка: Внесені скриптом зміни залишаються чинними до перезавантаження VPS або IPtables. У разі перезавантаження необхідно знову запустити файл скрипту, щоб вихідні правила були скинуті.