У меня есть куча правил с iptables -S:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
etc...
В следующий раз я сделаю это через iptables-save, и iptables-restore. Но на данный момент есть лучший способ восстановить мои правила, кроме:
iptables -F
xargs -n1 -d\\n iptables < iptables.dump
К сожалению ... наверное, нет. Однако ... одна достопримечательность ... ваш iptables -F недостаточно для очистки ВСЕХ ваших таблиц. (Да, этого достаточно для сброса всех цепочек по умолчанию filter table) Вы должны указать каждую таблицу для очистки, а не только таблицу по умолчанию. т.е. iptables -t nat -F и / или iptables -t mangle -F.