Tôi muốn xóa các quy tắc tường lửa iptables dựa trên Linux. Làm thế nào để xóa các quy tắc riêng biệt hoặc tất cả cùng một lúc trên máy chủ CentOS hoặc Fedora Linux hoặc RHEL. Bạn có thể sử dụng các lệnh sau đây để xóa các quy tắc tường lửa trên RHEL/Fedora/CentOS/Red Hat Enterprise Linux: Các lệnh tường lửa IPv4 Linux /sbin/iptables - Quản lý tường lửa IPv4 nghĩa là thêm/xóa/sửa đổi các quy tắc tường lửa. /sbin/chkconfig iptables on - Bật tường lửa IPv4 khi khởi động. /sbin/chkconfig iptables off - Tắt tường lửa IPv4 khi khởi động. /sbin/service iptables start – Khởi động các bức tường lửa IPv4 và đọc cấu hình lưu trong tập tin /etc/sysconfig/iptables. /sbin/chkconfig iptables stop - Dừng tường lửa IPv4 và flush tất cả các quy tắc. /sbin/chkconfig iptables restart - Khởi động lại tường lửa IPv4. /sbin/chkconfig iptables save - Lưu các quy tắc tường lửa IPv4 trong tập tin /etc/sysconfig/iptables. /sbin/chkconfig iptables status - Xem trạng thái của tường lửa IPv4. Các lệnh tường lửa IPv6 Linux /sbin/ip6tables - Quản lý tường lửa IPv6 nghĩa là thêm/xóa/sửa đổi các quy tắc tường lửa. /sbin/chkconfig ip6tables on - Bật tường lửa IPv6 khi khởi động. /sbin/chkconfig ip6tables off - Tắt tường lửa IPv6 khi khởi động. /sbin/service ip6tables start – Khởi động các bức tường lửa IPv6 và đọc cấu hình lưu trong tập tin /etc/sysconfig/ip6tables. /sbin/chkconfig ip6tables stop - Dừng tường lửa IPv6 và flush tất cả các quy tắc. /sbin/chkconfig ip6tables restart - Khởi động lại tường lửa IPv6. /sbin/chkconfig ip6tables save - Lưu các quy tắc tường lửa IPv6 trong tập tin /etc/sysconfig/iptables. /sbin/chkconfig ip6tables status - Xem trạng thái của tường lửa IPv6. Các ví dụ Bạn phải gõ lệnh sau đây sử dụng user root: Đầu tiên, lưu bức tường lửa hiện tại (tùy chọn): Mã: /sbin/service iptables save Tiếp theo, dừng tường lửa: Mã: /sbin/service iptables stop Xem tình trạng hiện tại của tường lửa: Mã: /sbin/service iptables status Hoặc là: Mã: /sbin/iptables -v -n Để bắt đầu tường lửa cùng một lúc Mã: /sbin/service iptables start Mã: /sbin/iptables -v -n Xóa tường lửa cá nhân (nghĩa là xóa một quy tắc tại một thời điểm) Đầu tiên, hiển thị danh sách các quy tắc cùng với số dòng: Mã: /sbin/iptables -L -v -n --line-numbers Ví dụ kết quả đầu ra: Mã: Chain INPUT (policy DROP 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 207 15336 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 reject-with icmp-host-prohibited 3 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 12 reject-with icmp-host-prohibited 4 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 5 reject-with icmp-host-prohibited 5 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 9 reject-with icmp-host-prohibited 6 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 10 reject-with icmp-host-prohibited 7 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4 reject-with icmp-host-prohibited Chain FORWARD (policy DROP 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 reject-with icmp-host-prohibited 3 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 12 reject-with icmp-host-prohibited 4 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 5 reject-with icmp-host-prohibited 5 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 9 reject-with icmp-host-prohibited 6 0 0 REJECT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 10 reject-with icmp-host-prohibited Để xóa quy tắc số 6 trên chuỗi INPUT, hãy nhập: Mã: /sbin/iptables -D INPUT 6 Bạn chỉ có thể liệt kê các quy tắc từ OUTPUT hoặc INPUT hoặc chuỗi tùy chỉnh như sau: Mã: /sbin/iptables -L INPUT -v -n --line-numbers Hoặc là: Mã: /sbin/iptables -L OUTPUT -v -n --line-numbers Một lưu ý về các bản phân phối Linux khác Bạn có thể sử dụng lệnh sau đây hoặc script để ngăn chặn các quy tắc: Mã: #!/bin/sh echo "Saving current firewall rules at /root/current.firewall file..." iptables-save > /root/current.firewall echo "Stopping firewall and allowing everyone..." iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT