Eu tenho estas regras de descarte:
iptables -t mangle -P FORWARD DROP
iptables -P FORWARD DROP
iptables -t mangle -P INPUT DROP
iptables -P INPUT DROP
iptables -t mangle -P OUTPUT DROP
iptables -t nat -P OUTPUT DROP
iptables -P OUTPUT DROP
iptables -t nat -P PREROUTING DROP
iptables -t mangle -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t mangle -P POSTROUTING DROP
Eu tenho que colocar todas as correntes em todas as mesas com a regra de descarte como regra padrão (acho que são todas; se houver alguma falta ou se você não for bom, por favor diga). E então devo escrever uma regra que aceite qualquer tipo de pacote. Não me pergunte por que, essa é a tarefa.
Como é essa regra que aceita qualquer tipo de pacote? Eu devo usar o iptables.
Apenas um pequeno ponto na terminologia (apenas ignore isto se eu estiver aqui): se você usar
iptables -P [chain] ACCEPT/DROP
que é chamado de configuração da "política" da cadeia. Não altera o efeito do que foi dito acima (uma vez que a política de uma cadeia é de fato a "regra padrão", todos os pacotes que passam pela cadeia são avaliados se não foram escolhidos por outra regra), mas em Em um ambiente complexo, é sempre bom não ter problemas de comunicação devido à terminologia vaga.
Para cada uma das tabelas e cadeias listadas na sua pergunta,
iptables -t [table] -A [chain] -j ACCEPT
Sem outros parâmetros, isso corresponderá a todos os pacotes e permitirá que eles passem.