RHELトレーニング文書では、著者は次のように述べています。
...現在のシステムでファイアウォールを無効にするには、次のコマンドを実行します。iptables-F
彼は「無効にする」という言葉を明示的に使用しました。 iptablesのマニュアルページを読んでいる間、私は以下を見ました:
選択したチェーンを更新します(提供しないと、テーブル内のすべてのチェーンが更新されます)。これは次のとおりです。削除すべてのルールが 1 つずつリストされます。
予想される動作を明確にできますか?
答え1
これらのiptablesルールはRed Hatシステムの2つの場所に保存されます。
ファイアウォールコードは、実行中のカーネルメモリのネットワークI / Oでそれを確認します。ルールを更新すると、
iptables -Fこのルールセットのみが削除されます。起動時にロードされます
/etc/sysconfig/iptables。service iptables reload再起動せずにリロードを使用したり、強制的にロードしたりできます...restart。
したがって、答えは「いいえ」です。リフレッシュルールiptables -Fは永続的ではありません。
setupファイアウォールルールに入り、修正したら/etc/sysconfig/iptables。iptables
答え2
また、参考までに現在のiptablesルールをすべて更新する方法は次のとおりです。
#!/bin/sh
echo "Stopping firewall and allowing everyone..."
iptables=/sbin/iptables
$iptables -F
$iptables -X
$iptables -t nat -F
$iptables -t nat -X
$iptables -t mangle -F
$iptables -t mangle -X
$iptables -P INPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -P OUTPUT ACCEPT