Estaba intentando borrar la configuración del firewall en mi servidor RedHat Linux.
Después de dar iptables -F, no puedo comunicarme con el servidor.
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:diamondport
ACCEPT tcp -- anywhere anywhere tcp dpt:33336
ACCEPT sctp -- anywhere anywhere sctp dpts:1024:65535
ACCEPT udp -- anywhere anywhere udp dpt:gtp-user
ACCEPT udp -- anywhere anywhere udp dpts:6000:lm-x
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -F
Por favor ayúdame a resolver esto.
Respuesta1
Cuando ejecuta iptables -F, está eliminando todas las reglas en cada cadena. Sin embargo, cada cadena tiene unpolíticano estás eliminando, que en tu caso es DROP para la cadena INPUT. Por lo tanto, está eliminando todas las reglas y aplicando una política DROP para cualquier tráfico que no coincida con una regla, lo que significa que todo se descarta.
Puede confirmar esto ejecutando: iptables -L -n. Debería ver algo como esto:
Chain INPUT (policy DROP)
target prot opt source destination
[it's empty]
Este es un comportamiento normal. Podría cambiar la política predeterminada, pero conduciría a un comportamiento completamente diferente en términos de seguridad: el tráfico siempre se aceptaría si no hubiera una regla coincidente, que probablemente no sea lo que desea.
Lo mejor es evitar vaciar y guardar las políticas de iptables a medida que las modificas para hacerlas persistentes usando iptables-save. De esta manera, puede guardar la configuración anterior y restaurarla ( iptables-restore < rules.bak) o modificarla según sea necesario.
Respuesta2
Después de reiniciar la consola, se puede acceder a la máquina host. Gracias