Die bereitgestellten iptables-Einstellungen können für die Sicherheit und Kontrolle des Netzwerkverkehrs nützlich und notwendig sein. Manchmal treten jedoch Situationen auf, in denen Sie iptables zurücksetzen und in ihren ursprünglichen Zustand zurücksetzen möchten, z. B. wenn Sie von einer Konfiguration zu einer anderen wechseln oder Fehler in vorhandenen Regeln korrigieren.
Sie können die iptables-Einstellungen mithilfe des Befehls auf den ursprünglichen Zustand zurücksetzen iptables --flush, die alle Regeln, Ketten und Einstellungen löscht und die Filtertabelle in einen leeren Zustand zurückgibt. Beachten Sie jedoch, dass dieser Befehl alle aktuellen iptables-Regeln löscht, was gefährlich sein kann und zu einem Remote-Zugriff auf den Server führen kann. Daher wird empfohlen, vor der Ausführung des Befehls eine Sicherungskopie der aktuellen iptables-Einstellungen zu erstellen, um sie bei Bedarf wiederherstellen zu können.
Sie können den Befehl verwenden, um eine Sicherungskopie der aktuellen iptables-Einstellungen zu erstellen iptables-save > backup_file, wo backup_file - Dies ist der Name der Datei, in der die aktuellen Einstellungen gespeichert werden. Nachdem Sie die Einstellungen zurückgesetzt haben, können Sie sie mithilfe des Befehls aus dem Backup wiederherstellen iptables-restore < backup_file.
Zurücksetzen der iptables-Einstellungen auf den ursprünglichen Zustand
1. Speichern Sie die aktuelle iptables-Konfiguration.
2. Beenden Sie den iptables-Dienst.
3. Entfernen Sie alle iptables-Regeln und -Ketten.
Führen Sie den folgenden Befehl aus, um die aktuelle iptables-Konfiguration beizubehalten:
iptables-save > /etc/iptables/rules.v4Dieser Befehl speichert die aktuelle iptables-Konfiguration in einer Datei /etc/iptables/rules.v4.
Führen Sie dann den folgenden Befehl aus, um den iptables-Dienst zu beenden:
systemctl stop iptablesDieser Befehl beendet den iptables-Dienst.
Führen Sie schließlich den folgenden Befehl aus, um alle iptables-Regeln und -Ketten zu entfernen:
iptables -Fiptables -XErster Befehl (iptables -F) entfernt alle iptables-Regeln und der zweite Befehl (iptables -X) löscht alle benutzerdefinierten Ketten.
Wenn Sie alle diese Schritte ausführen, setzen Sie die iptables-Einstellungen auf ihren ursprünglichen Zustand zurück.
Hinweis: Stellen Sie sicher, dass Sie vor dem Ausführen dieser Schritte über alternative Tools zur Verwaltung des Netzwerkverkehrs verfügen, da iptables nach dem Zurücksetzen der Konfiguration vollständig entfernt werden.
Ansatz: Deaktivieren von iptables
Bevor Sie die iptables-Einstellungen zurücksetzen und in ihren ursprünglichen Zustand zurücksetzen können, müssen Sie die iptables selbst deaktivieren. Dadurch wird verhindert, dass die Verbindung während des Einstellungsänderungsprozesses verloren geht.
Gehen Sie folgendermaßen vor, um iptables zu deaktivieren:
| Schritt | Das Team | Die Beschreibung |
| 1 | service iptables stop | Beendet den iptables-Dienst |
| 2 | chkconfig iptables off | Deaktiviert das automatische Starten des iptables-Dienstes beim Systemstart |
Nachdem Sie diese Befehle ausgeführt haben, wird iptables deaktiviert. Sie können jetzt mit dem Zurücksetzen fortfahren und die iptables-Einstellungen in ihren ursprünglichen Zustand zurücksetzen.
Zweiter Schritt: Entfernen der aktuellen iptables-Regeln
Sie müssen die aktuellen Regeln löschen, bevor Sie die iptables-Einstellungen zurücksetzen und in ihren ursprünglichen Zustand zurücksetzen können. Führen Sie dazu die folgenden Schritte aus:
- Öffnen Sie ein Terminal- oder Konsolenfenster auf Ihrem Computer.
- Geben Sie sudo iptables -F ein und drücken Sie die Eingabetaste. Dieser Befehl löscht alle aktuellen iptables-Regeln.
- Geben Sie den Befehl sudo iptables -X ein und drücken Sie die Eingabetaste. Dieser Befehl löscht alle benutzerdefinierten iptables-Ketten.
- Geben Sie den Befehl sudo iptables -t nat -F ein und drücken Sie die Eingabetaste. Dieser Befehl löscht alle aktuellen iptables-Regeln für NAT.
- Geben Sie den Befehl sudo iptables -t nat -X ein und drücken Sie die Eingabetaste. Dieser Befehl löscht alle benutzerdefinierten iptables-Ketten für NAT.
Nachdem Sie diese Befehle ausgeführt haben, werden die aktuellen iptables-Regeln gelöscht, und Sie sind bereit, die iptables-Einstellungen zurückzusetzen und in ihren ursprünglichen Zustand zurückzusetzen.
