在Ubuntu系统中,iptables的默认规则通常是由ufw(Uncomplicated Firewall)或iptables-persistent服务管理的。如果你不小心修改了iptables规则并希望恢复到默认设置,可以按照以下步骤操作:
ufw恢复默认规则停止ufw服务:
sudo ufw disable
重置ufw配置:
sudo ufw reset
重新启用ufw服务:
sudo ufw enable
iptables-persistent恢复默认规则停止iptables-persistent服务:
sudo systemctl stop netfilter-persistent
删除现有的iptables规则文件:
sudo rm /etc/iptables/rules.v4
sudo rm /etc/iptables/rules.v6
重新启动iptables-persistent服务:
sudo systemctl start netfilter-persistent
如果你不想使用上述方法,也可以手动编辑iptables规则文件来恢复默认设置。
备份当前的iptables规则(可选):
sudo iptables-save > /etc/iptables-backup.rules
编辑iptables规则文件:
sudo nano /etc/iptables/rules.v4
将以下默认规则粘贴到文件中:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -j DROP
COMMIT
保存并退出编辑器(在nano中按Ctrl+X,然后按Y确认,最后按Enter)。
重新加载iptables规则:
sudo iptables-restore < /etc/iptables/rules.v4
重新启动iptables-persistent服务(如果使用的是iptables-persistent):
sudo systemctl restart netfilter-persistent
通过以上方法之一,你应该能够成功恢复Ubuntu系统中的iptables默认规则。