Eu tenho um monte de regras descartadas com iptables -S :
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
etc...
Da próxima vez, farei isso via iptables-save e iptables-restore . Mas por enquanto, existe uma maneira melhor de restaurar minhas regras, além de:
iptables -F
xargs -n1 -d\n iptables < iptables.dump
Infelizmente ... provavelmente não. No entanto ... um ponto de interesse ... seu iptables -F é insuficiente para liberar TODAS as suas mesas. (Sim, isso é suficiente para liberar todas as cadeias na tabela filter padrão) Você deve especificar cada tabela para limpeza, não apenas a padrão. ou seja, iptables -t nat -F e / ou iptables -t mangle -F .
Tags iptables