Chinaunix

标题: 清空iptables规则后,是放行状态还是阻断状态 [打印本页]
作者: dlse    时间: 2017-11-28 14:48
标题: 清空iptables规则后,是放行状态还是阻断状态
iptables -F
iptables -X
iptables -Z

执行后清空所以iptables规则,清空后iptables是放行所以出入访问还是阻断所以出入访问
iptables -F iptables -X iptables -Z

来自: http://man.linuxde.net/iptables
iptables -F iptables -X iptables -Z

来自: http://man.linuxde.net/iptables
iptables -F iptables -X iptables -Z

来自: http://man.linuxde.net/iptables
iptables -F iptables -X iptables -Z

来自: http://man.linuxde.net/iptables

作者: ouyixq    时间: 2017-12-02 09:58
Blessedness is of comparative degree,you will feel itwith more ease when there is something under you.
作者: kenduest    时间: 2017-12-08 11:19
dlse 发表于 2017-11-28 14:48
iptables -F
iptables -X
iptables -Z



要看你的 default policy 是哪种设定

使用如下命令可以查看不同 chain 的状态

  1. iptables -L -n
复制代码


输出:


  2. [root@gw ~]# iptables -L -n
  3. Chain INPUT (policy ACCEPT)
  4. target     prot opt source               destination
  5. ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
  6. ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
  7. ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
  8. ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
  9. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
  10. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
  11. REJECT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate NEW reject-with icmp-port-unreachable

  13. Chain FORWARD (policy ACCEPT)
  14. target     prot opt source               destination

  16. Chain OUTPUT (policy ACCEPT)
  17. target     prot opt source               destination

复制代码


若为 ACCEPT 表示放行,若是 DROP 表示阻挡




欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2