不仅执行
sudo iptables -F
没有效果,我先用
sudo iptables -L -n -t nat --line-number
找到数字后删除也报错
sudo iptables -D PREROUTING 1
错误信息为iptables: No chain/target/match by that name.
高洛峰2017-04-17 16:40:25
Ubuntu는 iptables를 사용하여 이를 수행할 수 있습니다:
첫 번째 단계는 ufw를 닫는 것입니다.
sudo ufw 비활성화 && sudo ufw default allowed INPUT/FORWARD/OUTPUT을 허용하도록 설정합니다(참고: 거부하면 다음 단계에서 SSH를 포함하여 시스템에 대한 모든 네트워크 액세스가 중단됩니다).
sudo iptables -F && sudo iptables -X && sudo iptables -Z && sudo iptables -L
sudo iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
sudo iptables -A 입력 -i lo -j 수락
sudo iptables -A 입력 -p tcp -i eth0 --dport 22 -j 수락
sudo iptables -A 입력 -p tcp -i eth0 --dport 80 -j 수락
sudo iptables -A INPUT -j DROP
iptables-save > /etc/iptables.up.rules 실행을 위해 루트 사용자로 전환하면 Redhat의 저장 작업이 iptables save 서비스라는 메시지가 표시됩니다.
sudo nano /etc/network/interfaces 네트워크 시작 시 방화벽 규칙을 적용하려면 끝에 줄을 추가하세요.
사전 iptables-restore < /etc/iptables.up.rules
설정된 규칙 보기:
sudo iptables -nvL --line-numbers
INPUT 체인의 위치 6에 규칙을 삽입합니다.
sudo iptables -I 입력 6 -j DROP
INPUT 체인의 규칙 6을 수정합니다.
sudo iptables -R 입력 6 -j 수락
INPUT 체인의 6번째 규칙을 삭제합니다.
sudo iptables -D 입력 6