https://opennet.ru/openforum/vsluhforumID1/83943.html Добрый день. Сейчас начал разбираться с iptables и возникла проблема. Делаю следующее:<br># iptables -F INPUT<br># iptables -F OUTPUT<br># iptables -F FORWARD<br># iptables -A INPUT -p tcp --dport 22 -j ACCEPT<br># iptables -P INPUT DROP<br># iptables -P OUTPUT DROP<br># iptables -P FORWARD DROP<br>Все работает, правила применяются. Хочу сбросить все командой iptables -F. Но политики по умолчанию не сбрасываются, в результате (я подключен по ssh) блокируется все. Подскажите что я делаю не правильно. Заранее спасибо.<br> https://opennet.ru/openforum/vsluhforumID1/83943.html#5 Fri, 06 Feb 2009 14:59:52 GMT &gt;<br><br>==================================<br>#!/bin/bash <br>#<br># Таблицу очистить <br> iptables -F <br> iptables -t nat -F <br> iptables -t mangle -F <br> iptables -X <br> iptables -t nat -X <br> iptables -t mangle -X <br><br>==================================<br> https://opennet.ru/openforum/vsluhforumID1/83943.html#4 Fri, 06 Feb 2009 08:01:01 GMT Не порите чушь и не давайте вредных советов. <br> https://opennet.ru/openforum/vsluhforumID1/83943.html#3 Fri, 06 Feb 2009 07:24:39 GMT &gt;[оверквотинг удален]<br>&gt;# iptables -F INPUT <br>&gt;# iptables -F OUTPUT <br>&gt;# iptables -F FORWARD <br>&gt;# iptables -A INPUT -p tcp --dport 22 -j ACCEPT <br>&gt;# iptables -P INPUT DROP <br>&gt;# iptables -P OUTPUT DROP <br>&gt;# iptables -P FORWARD DROP <br>&gt;Все работает, правила применяются. Хочу сбросить все командой iptables -F. Но политики <br>&gt;по умолчанию не сбрасываются, в результате (я подключен по ssh) блокируется <br>&gt;все. Подскажите что я делаю не правильно. Заранее спасибо. <br><br>Некорректный синтаксис<br><br>Если надо временно заблокировать цепочки то вместо -P INPUT DROP надо писать <br>-A INPUT -j DROP и т. д. А вообще-то поищите на сайте примеры написания цепочек<br> https://opennet.ru/openforum/vsluhforumID1/83943.html#2 Wed, 04 Feb 2009 23:50:37 GMT Ну это как бы очевидно даже если iptables не изучал, команда -F сбрасывает правила(то что добавляется с -A и -I), а команда -P устанавливает политики по умолчанию. Даже не представляю что вы ожидали увидеть. Неужели пустую политику? И что она должна была делать?<br> https://opennet.ru/openforum/vsluhforumID1/83943.html#1 Wed, 04 Feb 2009 10:18:02 GMT &gt;[оверквотинг удален]<br>&gt;# iptables -F INPUT <br>&gt;# iptables -F OUTPUT <br>&gt;# iptables -F FORWARD <br>&gt;# iptables -A INPUT -p tcp --dport 22 -j ACCEPT <br>&gt;# iptables -P INPUT DROP <br>&gt;# iptables -P OUTPUT DROP <br>&gt;# iptables -P FORWARD DROP <br>&gt;Все работает, правила применяются. Хочу сбросить все командой iptables -F. Но политики <br>&gt;по умолчанию не сбрасываются, в результате (я подключен по ssh) блокируется <br>&gt;все. Подскажите что я делаю не правильно. Заранее спасибо. <br><br> $ipt -F<br> $ipt -X<br> $ipt -Z<br><br> for table in filter nat mangle<br> do<br> $ipt -t $table -F # flush<br> $ipt -t $table -X # delete<br> $ipt -t $table -Z # zero<br> done<br><br> $ipt -P FORWARD ACCEPT<br> $ipt -P INPUT ACCEPT<br> $ipt -P OUTPUT ACCEPT<br> eend $?<br>