Есть ли более простые команды для них? (например: oneliner? может ли одна команда сбросить настройки iptables / netfilter к этому?)
IPTABLES="$(which iptables)"
# RESET DEFAULT POLICIES
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
# FLUSH ALL RULES, ERASE NON-DEFAULT CHAINS
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
Ответы:
Это становится проще, если вы знаете, что не изменили некоторые из этих цепочек по умолчанию. Кроме этого, нет, это так просто, как может. кроме того, что вы можете положить
#!/bin/shсверху и положить его в файл и wham, один вкладышисточник