Estava tentando limpar as configurações de firewall no meu servidor RedHat Linux.
Depois de dar iptables -F, não consigo acessar o servidor.
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:diamondport
ACCEPT tcp -- anywhere anywhere tcp dpt:33336
ACCEPT sctp -- anywhere anywhere sctp dpts:1024:65535
ACCEPT udp -- anywhere anywhere udp dpt:gtp-user
ACCEPT udp -- anywhere anywhere udp dpts:6000:lm-x
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -F
Por favor me ajude a resolver isso.
Responder1
Ao executar iptables -F, você exclui todas as regras em todas as cadeias. No entanto, cada cadeia tem umpolíticavocê não está excluindo, o que no seu caso é DROP para a cadeia INPUT. Portanto, você está excluindo todas as regras e aplicando uma política DROP para qualquer tráfego que não corresponda a uma regra, o que significa que tudo será descartado.
Você pode confirmar isso executando: iptables -L -n. Você deverá ver algo assim:
Chain INPUT (policy DROP)
target prot opt source destination
[it's empty]
Este é um comportamento normal. Você poderia alterar a política padrão, mas isso levaria a um comportamento completamente diferente em termos de segurança: o tráfego seria sempre aceito se não houvesse uma regra correspondente, o que provavelmente não é o que você deseja.
A melhor coisa é evitar liberar e salvar políticas do iptables à medida que você as modifica para torná-las persistentes usando iptables-save. Desta forma, você pode salvar a configuração anterior e restaurá-la ( iptables-restore < rules.bak) ou modificá-la conforme necessário.
Responder2
Após a reinicialização do console, é possível acessar a máquina host. Obrigado