iptables 执行清除命令 iptables -F 要非常小心的
http://blog.csdn.net/netingcn/article/details/5692972
使用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了
以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明
可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny/drop的环境(/sbin/iptables -P INPUT DENY/DROP),此步骤将使系统的所有网络访问中断)
默认规则是DENY/DROP,先阻断后放行
默认规则是ACCEPT,先放行后阻断
如果想清空的话,先执行
/sbin/iptables -P INPUT ACCEPT
然后执行
/sbin/iptables -F
通过iptables -L 看到如下信息
Chain INPUT (policy DROP 0 packets, 0 bytes) (注意 是DROP)
执行/sbin/iptables -F就肯定立马断开连接
当执行了
/sbin/iptables -P INPUT ACCEPT
再次通过iptables -L看信息的话就是
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
所以现在是可以安全使用 /sbin/iptables -F了