Estos comandos dejan iptables completamente vacío, borrando todas las reglas de todas las tablas del firewall iptables (filter, nat, mancgle, ray y security).
iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -t raw -F iptables -t raw -X iptables -t security -F iptables -t security -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
En una sola linea.
iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X && iptables -t mangle -F && iptables -t mangle -X && iptables -t raw -F && iptables -t raw -X && iptables -t security -F && iptables -t security -X && iptables -P INPUT ACCEPT && iptables -P FORWARD ACCEPT && iptables -P OUTPUT ACCEPT
Lo primero que se necesita hacer es visualizar todas las reglas definidas con su nombre de tabla y sus números identificadores. Recordar que hay que especificar la tabla si no se está utilizando las reglas filter , que contiene las cadenas INPUT, OUTPUT, FORWARD. Las diferentes cadenas son simplemente listas de reglas de carácter organizativo.
iptables -vnL --line-numbers iptables -vL --line-numbers # Tabla filter ("-t filter" no es necesario). iptables -vL --line-numbers -t nat # Tablas nat. iptables -vL --line-numbers -t mangle # Tabla mangle. iptables -vL --line-numbers -t raw # Tabla raw. iptables -vL --line-numbers -t security # Tabla security.
iptables -vnL --line-numbers Chain f2b-BadBots (1 references) num pkts bytes target prot opt in out source destination 1 5725K 2256M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain f2b-SSH (1 references) num pkts bytes target prot opt in out source destination 1 22 2280 REJECT all -- * * 221.18.238.125 0.0.0.0/0 reject-with icmp-port-unreachable 2 85 5445 REJECT all -- * * 201.185.116.116 0.0.0.0/0 reject-with icmp-port-unreachable 3 2271K 213M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Borrar la regla número 2 dentro de la tabla “filter” y cadena (Chain) “f2b-SSH”, la cual deniega la IP 201.185.116.116.
iptables -D f2b-SSH 2 Esta regla será eliminada. # 2 85 5445 REJECT all -- * * 201.185.116.116 0.0.0.0/0
# Desactivar firewalld. systemctl disable firewalld systemctl stop firewalld systemctl mask firewalld # Activar / Instalar iptables. yum install iptables-services -y systemctl status iptables systemctl enable iptables systemctl start iptables systemctl status iptables # Obtener las rutas a los ficheros de configuración de reglas. rpm -qc iptables-services