在Ubuntu系統中����,iptables的默認規則通常是由ufw(Uncomplicated Firewall)或iptables-persistent服務管理的�。如果你不小心修改了iptables規則并希望恢復到默認設置�����,可以按照以下步驟操作:
方法一:使用ufw恢復默認規則
-
停止ufw服務:
sudo ufw disable
-
重置ufw配置:
sudo ufw reset
-
重新啟用ufw服務:
sudo ufw enable
方法二:使用iptables-persistent恢復默認規則
-
停止iptables-persistent服務:
sudo systemctl stop netfilter-persistent
-
刪除現有的iptables規則文件:
sudo rm /etc/iptables/rules.v4
sudo rm /etc/iptables/rules.v6
-
重新啟動iptables-persistent服務:
sudo systemctl start netfilter-persistent
方法三:手動恢復默認規則
如果你不想使用上述方法�,也可以手動編輯iptables規則文件來恢復默認設置���。
-
備份當前的iptables規則(可選):
sudo iptables-save > /etc/iptables-backup.rules
-
編輯iptables規則文件:
sudo nano /etc/iptables/rules.v4
-
將以下默認規則粘貼到文件中:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -j DROP
COMMIT
-
保存并退出編輯器(在nano中按Ctrl+X��,然后按Y確認�����,最后按Enter)��。
-
重新加載iptables規則:
sudo iptables-restore < /etc/iptables/rules.v4
-
重新啟動iptables-persistent服務(如果使用的是iptables-persistent):
sudo systemctl restart netfilter-persistent
通過以上方法之一�����,你應該能夠成功恢復Ubuntu系統中的iptables默認規則����。
