Otázka: Jak zobrazím všechna aktuální pravidla iptables? Jakmile to zobrazím, existuje způsob, jak odstranit všechna aktuální pravidla a začít od nuly?
Odpověď: Pro zobrazení použijte volbu iptables list a volbu iptables flush smažte všechna pravidla, jak je uvedeno níže. K provedení této operace byste měli mít oprávnění root.
1. Zobrazit / Vypsat všechna pravidla iptables
Pokud chcete zkontrolovat, jaká pravidla jsou v iptables, použijte volbu –list, jak je uvedeno níže.
# iptables --list
Příklad 1:Výstup seznamu Iptables bez pravidel
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Výše uvedený výstup zobrazuje řetězové hlavice. Jak vidíte, nejsou v něm žádná pravidla.
Příklad 2:Výstup seznamu Iptables zobrazující některá pravidla
Pokud existuje pravidlo pro zakázání odpovědi pingem, máte výstup seznamu iptables jako následující. Pravidlo můžete vidět v řetězci OUTPUT.
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere icmp echo-request
2. Smazat pravidla iptables pomocí možnosti flush
Chcete-li smazat všechna pravidla, použijte možnost flush, jak je uvedeno níže.
# iptables --flush
Poté se vaše iptables vyprázdní a výstup „iptables –list“ bude vypadat jako v příkladu 1.
Můžete také odstranit (vyprázdnit) konkrétní řetězec iptable zadáním názvu řetězce jako argumentu, jak je uvedeno níže.
# iptables --flush OUTPUT