Cara menghapus aturan iptables

Pengantar

Menyiapkan firewall adalah tahap penting dalam mengamankan sebagian besar sistem operasi modern. Sebagian besar distribusi Linux dilengkapi dengan alat firewall yang berbeda yang dapat kita gunakan untuk mengkonfigurasi firewall kita dan iptables adalah salah satunya. Meskipun sebagian besar artikel akan mengajari Anda cara menyiapkan aturan firewall menggunakan iptables, artikel ini akan berfokus pada cara menghapus atau menghapusnya.

Catatan: Tutorial ini mencakup keamanan IPv4. Di Linux, keamanan IPv6 dipertahankan secara terpisah dari IPv4. Misalnya, "iptables" hanya mempertahankan aturan firewall untuk alamat IPv4 tetapi memiliki rekanan IPv6 yang disebut "ip6tables", yang dapat digunakan untuk mempertahankan aturan firewall untuk alamat jaringan IPv6.

Prasyarat

Sebelum mengikuti panduan ini, Anda harus memiliki akses ke akun superuser non-root, dengan hak istimewa sudo yang diatur di server Anda. Jika Anda perlu mengatur server Anda, kami memiliki panduan yang sesuai

• Pengaturan server awal dengan Ubuntu 14.04

Mencantumkan aturan iptables

Sebelum menghapus aturan iptables, kita perlu memeriksa aturan saat ini yang diterapkan ke firewall kita. Kita dapat melakukannya dengan menggunakan perintah di bawah ini,

# sudo iptables -L

Rantai INPUT (policy ACCEPT)target     prot opt ​​source             destination         Chain FORWARD (policy ACCEPT)target     prot opt ​​source             tujuan             tujuan prot  pilih kebijakan 
Kita juga dapat melihat aturan saat ini dalam format yang lebih sederhana menggunakan flag -S alih-alih flag -L:
 
# sudo iptables -S
 
-P INPUT ACCEPT-P FORWARD ACCEPT-P OUTPUT ACCEPT
 
Dalam kedua hasil kita dapat melihat tiga rantai ditampilkan sebagai INPUT, FORWARD dan OUTPUT. Kami juga melihat bahwa kebijakan default setiap rantai ditetapkan sebagai ACCEPT , tetapi tidak ada aturan aktual yang ditetapkan dalam hasil di atas. Ini karena Ubuntu/CentOS tidak dikirimkan dengan aturan default yang ditetapkan.
 
 Aturan Flushing Iptables
 
Sebelum menghapus semua aturan iptables di server Anda, pastikan Anda menyetel semua kebijakan default (INPUT, FORWARD, OUTPUT) ke ACCEPT. Alasan utama untuk melakukannya adalah untuk memastikan bahwa Anda tidak akan diblokir dari server Anda melalui SSH.
 
# sudo iptables -P INPUT ACCEPT# sudo iptables -P FORWARD ACCEPT# sudo iptables -P OUTPUT ACCEPT
 

 Kemudian siram tabel nat dan mangle, siram semua rantai (-F) dan hapus semua rantai default (-X). Jalankan perintah berikut secara berurutan untuk melakukannya,
 
# sudo iptables -t mangle -X# sudo iptables -t mangle -F# sudo iptables -t nat -X# sudo iptables -t nat -F# sudo iptables -X# sudo iptables -F
 

 Sekarang setelah Anda menghapus semua aturan, periksa aturan saat ini dengan menggunakan perintah iptables -S untuk memastikan bahwa hanya rantai default yang ditampilkan seperti yang disebutkan di bawah,
 
# sudo iptables -S
 
-P INPUT ACCEPT-P FORWARD ACCEPT-P OUTPUT ACCEPT
 
Simpan aturan iptables
 

 Secara default, setiap perubahan pada aturan iptables akan dihapus pada server reboot berikutnya kecuali jika disimpan. Untuk menyimpan aturan iptables , ikuti prosedur yang disebutkan di bawah ini,
 

 Ubuntu: 
 
Untuk menyimpan aturan Iptabels secara permanen, pengaturan dapat disimpan dalam beberapa cara berbeda, tetapi cara termudah adalah dengan paket "iptables-persistent". Ini dapat diunduh dari repositori default Ubuntu:
 
# sudo apt-get update# sudo apt-get install iptables-persistent
 

 Simpan aturan firewall Anda dengan perintah ini:
 
# sudo memanggil-rc.d iptables-persistent save
 

 CentOS (6 dan lebih lama): 
 

 Jalankan saja perintah berikut untuk menyimpan aturan iptables di CentOS6 dan yang lebih lama,
 
# sudo service iptables simpan