Jalankan yang berikut ini. Ini akan memasukkan aturan di bagian atas iptables Anda dan akan mengizinkan semua lalu lintas kecuali selanjutnya ditangani oleh aturan lain.
iptables -I INPUT -j ACCEPT
Anda juga dapat menyiram seluruh pengaturan iptables Anda dengan yang berikut ini:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Jika Anda menyiramnya, Anda mungkin ingin menjalankan sesuatu seperti:
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
Jika Anda ingin sedikit lebih aman dengan traffic Anda, jangan gunakan aturan accept all incoming, atau hapus dengan "iptables -D INPUT -j ACCEPT -m comment --m komentar --comment" accept all incoming "", dan tambahkan lagi aturan khusus seperti:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
CATATAN: Mereka harus di atas 2 aturan tolak di bagian bawah, jadi gunakan I untuk memasukkannya di bagian atas. Atau jika Anda anal seperti saya, gunakan "iptables -nL --line-numbers" untuk mendapatkan nomor baris, lalu gunakan "iptables -I INPUT ..." untuk menyisipkan aturan pada nomor baris tertentu.
Akhirnya, simpan pekerjaan Anda dengan:
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
untuk menerima semua lalu lintas masuk Anda dapat menggunakan perintah berikut, -P adalah untuk menetapkan kebijakan default sebagai accept
jika Anda tidak memerlukan aturan sebelumnya, cukup siram / hapus aturan lalu gunakan perintah di atas.
untuk menyiram semua aturan pakai
sumber