¿Cómo podría 'iptables -F' bloquearme el servidor? [cerrado]

Navega tus respuestas
1

Estaba configurando IPtables y, al hacerlo, tenía las políticas de cadena predeterminadas establecidas en ACCEPT , pero cuando estaba satisfecho con las reglas generadas, cambié eso a DROP para todas las cadenas.

No ejecuté iptables-save en ningún momento.

Después de hacer esto, todavía tenía un buen acceso, pero noté que una de las reglas no era la correcta, así que decidí eliminar las reglas inmediatamente para evitar interrumpir a los usuarios.

Cuando hice esto usando iptables -F , se me negó de inmediato el acceso al servidor (junto con el resto del mundo). ¡Mucho por no querer interrumpir a los usuarios!

¿Es posible que se hayan borrado las reglas pero las políticas predeterminadas se dejaron como DROP ?

¿Qué salió mal y qué debería haber hecho?

    
pregunta Peter Snow 11.09.2013 - 16:19
fuente

1 respuesta

9

iptables -F no cambia la política predeterminada. Entonces, cuando lo configuras en DROP y haces un lavado después, permanece en DROP . Utilizo los siguientes comandos para limpiar las tablas 

iptables -P INPUT   ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -F
iptables -X

Esto cambia las políticas predeterminadas a ACCEPT para todas las cadenas de filtros, borra las reglas y elimina todas las cadenas personalizadas.

    
respondido por el fr00tyl00p 11.09.2013 - 16:51
fuente

Lea otras preguntas en las etiquetas

¿Existen reglas relacionadas con la seguridad en PCI-DSS que rigen cuando puedo capturar un pago? Autenticación de usuarios a aplicaciones web sin enviar una contraseña. ¿Alguien puede sugerir mejoras?