iptables删除(iptables删除所有规则)

iptables删除

Linux服务器可以SSH连接，但是ping不通是因为防火墙策略禁止了icmp包，可以通过以下方式解除禁ping即可。

1、查看iptables策略，使用-D删除相应的icmp报文策略。net.ipv4.icmp_echo_ignore_all = 0 //改为0即为关闭禁ping，1为开启禁ping

iptables删除所有规则

在Ubuntu中开放端口可以通过iptables或ufw两种方法实现。

方法一：使用iptables命令开放端口

1. 打开Terminal，输入以下命令以查看当前iptables规则：

   ```

   sudo iptables -L

   ```

2. 输入以下命令以开放指定端口：

   ```

   sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT

   ```

   其中，`<port_number>`是要开放的端口号。

3. 输入以下命令以保存iptables规则：

   ```

   sudo iptables-save > /etc/iptables.rules

   ```

4. 重启iptables服务以使规则生效：

   ```

   sudo service iptables restart

   ```

方法二：使用ufw命令开放端口

1. 打开Terminal，输入以下命令以查看当前ufw规则：

   ```

   sudo ufw status

   ```

2. 输入以下命令以开放指定端口：

   ```

   sudo ufw allow <port_number>/tcp

   ```

   其中，`<port_number>`是要开放的端口号。

3. 输入以下命令以重新加载ufw规则：

   ```

   sudo ufw reload

   ```

需要注意的是，开放端口时应遵循安全原则，并只开放必要的端口。同时，如果使用防火墙等安全软件，请确保已将相应的端口添加到规则列表中，以免影响网络连接。

iptables删除nat一条规则

linuxiptables模块limit和connlimit的区别？系统：CentOS 5.1 内核：2.6.18-53.1.19.el5 iptables 版本 1.3.5（系统自带的） 下载一个内核：linux-2.6.18 解压到/usr/src/linux ＃cd linux ＃make mrproper ＃make menuconfig 什么也不做，退出。 vi Makefile 把EXTRAVERSION = 更改为EXTRAVERSION = -53.1.19.el5 保持跟uname -a 的版本一致 下载一个iptables1.3.5解压到/usr/src/iptables （下面会用到） （下载）patch-o-matic-ng-20080214.tar.bz2 wget ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2 ＃cd patch-o-matic-ng-20080214 ＃./runme ——download …… 应用time补丁到内核： 选y ，至此，netfilter的补丁打完了，如果你需要别的模块可以根据需要加上。 编译kernel的modules ＃cd /usr/src/linux ＃make menuconfig 在Device Drivers->；Networking support->；Networking options->；Network packet filtering （replaces ipchains） ->；IP： Netfilter Configuration中把下面的两项M选中。 ； TIME match support 保存，退出。 编译安装模块 下面就是最重要的步骤了，因为我们的原则是节省时间，不重新编译内核，而只编译其中的模块，这点2.4的内核跟2.6的内核有所不同，2.4内核的模块是以*.o形式的，而2.6内核是以*.ko形式的， [root@jiecho]＃ make modules HOSTCC scripts/basic/fixdep HOSTCC scripts/basic/split-include HOSTCC scripts/basic/docproc HOSTCC scripts/conmakehash HOSTCC scripts/kallsyms CC scripts/empty.o HOSTCC scripts/mk_elfconfig MKELF scripts/elfconfig.h HOSTCC scripts/file2alias.o HOSTCC scripts/modpost.o HOSTCC scripts/sumversion.o HOSTLD scripts/modpost HOSTCC scripts/pnmtologo HOSTCC scripts/bin2c 到这里就可以ctrl+c中止了，因为我们不是要编译所有的模块，这样太浪费时间，而仅仅是netfilter的模块，但是如果你直接执行make modules SUBDIRS=net/ipv4/netfilter就会出错，这就是2.4和2.6的区别，我们先生成了scripts目录下的一系列需要的文件后就可以make modules SUBDIRS=net/ipv4/netfilter，并用modpost等等把*.o文件生成为*.ko文件。 ＃make modules SUBDIRS=net/ipv4/netfilter 编译完成netfilter的模块后拷贝编译完成的模块 ＃chmod +x /usr/src/linux/net/ipv4/netfilter/ipt_time.ko ＃ cp /usr/src/linux/net/ipv4/netfilter/ipt_time.ko /lib/modules/2.6.18-53.1.19.el5/kernel/net/ipv4/netfilter/ ＃depmod -a 或 insmod /usr/src/linux/net/ipv4/netfilter/ipt_time.ko ＃lsmod | grep ip 此时，能看到以下东东 ipt_time 6400 1 但现在还不能用，还却少libipt_time.so 这个东东 现编译下载的iptables ＃cd /usr/src/iptables ＃make KERNEL_DIR=/usr/src/linux ＃ make install KERNEL_DIR=/usr/src/linux （我编译时出现不少警告，错误！） 完了以后， ＃cp /usr/src/iptables/extensions/libipt_time.so /lib/iptables中 到此结束， iptables -A INPUT -m time ——timestart 8：00 ——timestop 18：00 ——days Mon，Tue，Wed，Thu，Fri

iptables删除自定义链

这个问题也困扰了我好久。首先解决这个问题要检查：1.pptpd服务器安装配置正确，2. iptables input 表添加tcp 1723 47 和gre协议3.nat表的postrouting 添加 -o eth0 -j MASQUERAID和-j SNAT --to但是可以连接就是没有网：4.检查ip_forword=1 开启地址转发。还是不行5.看forward 链 清除默认项，--ok了，我现在设置防火墙都是先iptables -F 然后在添加就没有问题了

iptables删除链

可以使用命令行工具firewall-cmd进行查看。可以使用firewall-cmd查看防火墙状态。firewall-cmd是Linux中最常用的防火墙管理工具之一，可以用来管理iptables防火墙的规则，包括查看、添加、删除规则等。使用firewall-cmd可以查看防火墙的状态、启用或禁用防火墙、查看当前打开的端口，以及添加或删除端口等。具体操作方法可以使用firewall-cmd --help命令查看。

iptables删除规则命令

关于这个问题解答如下：

【1】去本地登陆重启服务器修改防火墙

<1>查看防火墙是否运行及其规则

service iptables status(centos6) systemctl status firewalld(centos7)

如防火墙未启动，查看ssh服务

如防火墙启动，就查看规则，并根据情况更改;如无需防火墙，就进行关闭

iptables

iptables -nvL 查看防火墙规则 iptables -F/-X/-Z 清除已有iptables规则

iptables -A INPUT -p tcp –dport 22 -j ACCEPT 放行22端口（临时性，无需重启服务）

echo “-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT” >> /etc/sysconfig/iptables service iptables restart 放行22端口(永久性，需重启服务)

firewall

firewall-cmd–zone=public –list-ports 查看所有打开的端口

firewall-cmd –zone=public –add-port=22/tcp –permanent 放行22端口(永久性，无重启服务) firewall-cmd –reload 更新防火墙规则

firewall-cmd –permanent –add-service=sshd 放行ssh服务(永久性，无需重启服务) firewall-cmd –reload 更新防火墙规则

关闭防火墙

service iptables stop chkconfig iptables off 开机不自启 (on为开机自启）

systmectl stop firewalld systemctl disable firewalld 开机不自启

【2】去本地登陆重启服务器进行重启服务

<1>查看ssh 服务是否启动

service sshd status (centos6) systemctl status sshd(centos7)

如未启动或启动后无进程，查看ssh的配置文件后，重启ssh服务 service sshd restart(centos6) systemctl restart sshd(centos7)

启动后无进程，或端口丢失，查看ssh的配置文件后，重启ssh服务

【3】去本地登陆重启服务器删除密钥文件并重新推公钥

<1>删除远程的主机ip的在known_hosts相关信息

vim /.ssh/known_hosts

<2>从远程的主机向重启的服务器推公钥（单向即可）

远程的主机操作 ssh-copy-id 重启的服务器的ip

iptables删除策略

实现两个Mysql数据库之间同步同步原理：

MySQL 为了实现replication 必须打开bin-log 项，也是打开二进制的MySQL 日志记录选项。MySQL 的bin log 二

进制日志，可以记录所有影响到数据库表中存储记录内容的sql 操作，如insert / update / delete 操作，而不记录

select 这样的操作。因此，我们可以通过二进制日志把某一时间段内丢失的数据可以恢复到数据库中（如果二进制日

志中记录的日志项，包涵数据库表中所有数据，那么， 就可以恢复本地数据库的全部数据了）。 而这个二进制日志，

如果用作远程数据库恢复，那就是replication 了。这就是使用replication 而不用sync 的原因。这也是为什么要设

置bin-log = 这个选项的原因。

在同步过程中，最重要的同步参照物，就是同步使用那一个二进制日志文件，从那一条记录开始同步。下面就介绍

下怎样实现两个Mysql数据库之间的主从同步。

一、 概述

MySQL从3.23.15版本以后提供数据库复制（replication）功能，利用该功能可以实现两个数据库同步、主从模式、

互相备份模式的功能。本文档主要阐述了如何在linux系统中利用mysql的replication进行双机热备的配置。

二、 环境

操作系统：Linux 2.6.23.1-42.fc8 # SMP（不安装XEN）

Mysql版本：5.0.45-4.fc8

设备环境：PC（或者虚拟机）两台

三、 配置

数据库同步复制功能的设置都在MySQL的配置文件中体现，MySQL的配置文件（一般是

my.cnf

为/etc/my.cnf。

3.1 设置环境：

IP的设置：

A主机 IP：10.10.0.119

Mask：255.255.0.0

B主机 IP：10.10.8.112

Mask：255.255.0.0

在IP设置完成以后，需要确定两主机的防火墙确实已经关闭。可以使用命令service iptables status查看防火墙状态

。如果防火墙状态为仍在运行。使用service iptables stop来停用防火墙。如果想启动关闭防火墙，可以使用setup命

令来禁用或定制。

最终以两台主机可以相互ping通为佳。

3.2 配置A主(master) B从(slave)模式

3.2.1 配置A 为master

1、增加一个用户同步使用的帐号：

GRANT FILE ON *.* TO ‘backup’@'10.10.8.112' IDENTIFIED BY ‘1234’;

GRANTREPLICATION SLAVE ON *.* TO ‘backup’@'10.10.8.112' IDENTIFIED BY ‘1234’;

赋予10.10.8.112也就是Slave机器有File权限，只赋予Slave机器有File权限还不行，还要给它REPLICATION SLAVE的权

限才可以。

2、增加一个数据库作为同步数据库：

create databbse test;

3、创建一个表结构：

create table mytest (username varchar(20),password varchar(20));

4、修改配置文件：

修改A的/etc/

my.cnf

my.cnf

server-id = 1 #Server标识

log-bin

binlog-do-db=test #指定需要日志的数据库

5、重起数据库服务：

service mysqld restart

查看server-id：

show variable like ‘server_id’；

实例：

mysql> show variables like 'server_id';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| server_id | 1 |

+---------------+-------+

1 row in set (0.00 sec)

6、用show master status/G命令看日志情况。

正常为：

mysql> show master status/G

*************************** 1. row ***************************

File: mysqld-bin.000002

positiion: 198

Binlog_Do_DB: test,test

Binlog_Ignore_DB:

1 row in set (0.08 sec)

3.2.2 配置B 为slave

1、增加一个数据库作为同步数据库：

create databbse test;

2、创建一个表结构：

create table mytest (username varchar(20),password varchar(20));

3、修改配置文件：

修改B的/etc/

my.cnf

my.cnf

server-id=2

master-host=10.10. 0.119

master-user=backup #同步用户帐号

master-password=1234

master-port=3306

master-connect-retry=60 #预设重试间隔60秒

replicate-do-db=test #告诉slave只做backup数据库的更新

5、重起数据库服务：

service mysqld restart

查看server-id：

show variables like ‘server_id’；

实例：

mysql> show variables like 'server_id';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| server_id | 2 |

+---------------+-------+

1 row in set (0.00 sec)

6、用show slave status/G命令看日志情况。

正常为：

mysql> show slave status/G

*************************** 1. row ***************************

Slave_IO_State: Waiting for master to send event

Master_Host: 10.10.0.119

Master_User: backup

Master_Port: 3306

Connect_Retry: 60

Master_Log_File: mysqld-bin.000001

Read_Master_Log_Pos: 98

Relay_Log_File: mysqld-relay-bin.000003

Relay_Log_Pos: 236

Relay_Master_Log_File: mysqld-bin.000001

Slave_IO_Running: Yes

Slave_SQL_Running: Yes

Replicate_Do_DB: test,test

Replicate_Ignore_DB:

Replicate_Do_Table:

Replicate_Ignore_Table:

Replicate_Wild_Do_Table:

Replicate_Wild_Ignore_Table:

Last_Errno: 0

Last_Error:

Skip_Counter: 0

Exec_Master_Log_Pos: 98

Relay_Log_Space: 236

Until_Condition: None

Until_Log_File:

Until_Log_Pos: 0

Master_SSL_Allowed: No

Master_SSL_CA_File:

Master_SSL_CA_Path:

Master_SSL_Cert:

Master_SSL_Cipher:

Master_SSL_Key:

Seconds_Behind_Master: 0

1 row in set (0.01 sec)

3.2.3 验证配置

分别使用insert, delete , update在A主机进行增删改查数据库；查看B主机的数据库是否与A主机一致；若一致，则配

置成功。

3.3双机互备模式

如果在A主机加入slave设置，在B主机加入master设置，则可以做B->A的同步。

1、在A主机的配置文件中 mysqld配置项加入以下设置：

master-host=10.10.8.112

master-user=backup

master-password=1234

replicate-do-db=test

master-connect-retry=10

2、在B的配置文件中 mysqld配置项加入以下设置：

log-bin

binlog-do-db=test

注意：当有错误产生时，*

.err

start。

重起A、B机器，则可以实现双向的热备份。

总之，成功完成以上配置后，在主服务器A的test库里添加数据或删除数据，在从服务器B的test库里马上也能

看到相应的变更。两台服务器的同步操作可以说是瞬间完成的。

iptables删除nat规则

Unix的优点：稳定、可靠、安全，有强大的网络功能。在相关软件的支持下，可实现WWW、FTP、DNS、DHCP、E-mail等服务，还可作为路由器使用，利用ipchains/iptables可构建NAT及功能全面的防火墙.提供了简单而强大的I/O接口,内核的大部分都是用C语言编写,因此具有良好的可移植性.

Unix的缺点:需掌握晦涩难懂的计算机语言,操作复杂,不适合普通用户使用.没有智能修正,同步系统调用,只能等待直到内核程序完成了操作后再继续下一步骤.内核不够灵活，虽有良好的可移植性,但不具备很好的可扩充性，也很少代码复用的设施。硬件驱动支持方面也落后于其它平台.

iptables删除一条input

改防火墙，iptables -A INPUT -p $405 -j DROP

iptables删除某条规则

这一问题可以参考如下解决方法：

1.首先要编辑配置文件，选择用户控制方式vi /etc/samba/smb.conf 在 [global]添加 security = user

2. cat /etc/passwd文件里面有没有baba这个用户

3.smbpasswd -a baba

4. 通过windows访问试一下。

5. 如果登录不上setenforce 0 把selinux关掉，iptables -F 防火墙关掉

6.这下肯定可以了

以上就是解决linux 有目录进不去的具体方法和步骤，希望能帮到您