Question : Comment afficher toutes les règles iptables actuelles ? Une fois que je l'ai consulté, existe-t-il un moyen de supprimer toutes les règles actuelles et de recommencer à zéro ?
Réponse : Utilisez l'option de liste iptables pour afficher et l'option de vidage iptables pour supprimer toutes les règles, comme indiqué ci-dessous. Vous devez avoir l'autorisation root pour effectuer cette opération.
1. Afficher/Répertorier toutes les règles iptables
Lorsque vous souhaitez vérifier quelles règles sont dans iptables, utilisez l'option –list comme indiqué ci-dessous.
# iptables --list
Exemple 1 :sortie de liste Iptables ne montrant aucune règle
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
La sortie ci-dessus montre les en-têtes de chaîne. Comme vous le voyez, il n'y a pas de règles.
Exemple 2 :sortie de liste Iptables montrant certaines règles
Lorsqu'il existe une règle pour désactiver la réponse ping, vous avez la sortie de la liste iptables comme suit. Vous pouvez voir la règle dans la chaîne OUTPUT.
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere icmp echo-request
2. Supprimer les règles iptables à l'aide de l'option flush
Lorsque vous souhaitez supprimer toutes les règles, utilisez l'option de vidage comme indiqué ci-dessous.
# iptables --flush
Après cela, vos iptables deviendront vides et la sortie "iptables -list" ressemblera à ce qui est montré dans l'exemple 1.
Vous pouvez également supprimer (vider) une chaîne iptable particulière en donnant le nom de la chaîne comme argument, comme indiqué ci-dessous.
# iptables --flush OUTPUT