Không thể truy cập máy chủ sau khi cung cấp iptables -F

Đang cố xóa cài đặt tường lửa trong máy chủ RedHat Linux của tôi.

Sau khi cho iptables -F, Tôi không thể kết nối với máy chủ.

# iptables -L
Chuỗi INPUT (chính sách DROP)
đích prot opt ​​nguồn đích
CHẤP NHẬN tất cả -- mọi nơi mọi nơi có trạng thái LIÊN QUAN,THÀNH LẬP
CHẤP NHẬN icmp -- mọi nơi mọi nơi
CHẤP NHẬN tất cả -- mọi nơi mọi nơi
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:ssh
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:diamondport
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:33336
CHẤP NHẬN sctp -- mọi nơi mọi nơi sctp dpts:1024:65535
CHẤP NHẬN udp -- mọi nơi mọi nơi udp dpt:gtp-user
CHẤP NHẬN udp -- mọi nơi mọi nơi udp dpts:6000:lm-x

 

Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích

 

ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích
# iptables -F

Xin hãy giúp tôi giải quyết điều này.

Khi bạn chạy iptables -F, bạn đang xóa mọi quy tắc trong mọi chuỗi. Tuy nhiên, mỗi chuỗi có một chính sách bạn không xóa, trong trường hợp của bạn là DROP cho chuỗi INPUT. Do đó, bạn đang xóa tất cả các quy tắc và áp dụng chính sách DROP cho bất kỳ lưu lượng truy cập nào không phù hợp với quy tắc, điều đó có nghĩa là mọi thứ sẽ bị loại bỏ.

Bạn có thể xác nhận điều này bằng cách chạy: iptables -L -n. Bạn sẽ thấy một cái gì đó như thế này:

Chuỗi INPUT (chính sách DROP)
đích prot opt ​​nguồn đích
[nó trống rỗng]

Đây là hành vi bình thường. Bạn có thể thay đổi chính sách mặc định, nhưng nó sẽ dẫn đến một hành vi hoàn toàn khác về mặt bảo mật: lưu lượng truy cập sẽ luôn được chấp nhận nếu không có quy tắc phù hợp, đây có thể không phải là điều bạn muốn.

Điều tốt nhất là tránh xóa và lưu các chính sách iptables khi bạn sửa đổi chúng để khiến chúng liên tục sử dụng iptables-save. Bằng cách này, bạn có thể lưu cấu hình trước đó và khôi phục nó (iptables-khôi phục <rules.bak) hoặc sửa đổi nó khi cần thiết.

Sau khi khởi động lại bàn điều khiển có thể truy cập máy chủ. Cảm ơn