记录一次失误的iptables命令的冒险

今天在整理服务器的时候，经历了一次失误的大冒险，特意记录下来。

服务器操作系统为 OPENSUSE。

Linux suse11-temp 3.0.76-0.11-default #1 SMP Fri Jun 14 08:21:43 UTC 2013 (ccab990) x86_64 x86_64 x86_64 GNU/Linux

服务器遇到问题，SFTP命令不能用了，每次连接都可以通过输入用户名和密码，但是输完密码连上就断了。页面显示错误为：

错误现象

试了网上很多办法都没能解决。（这个问题哪位大神遇到过，求赐教啊）

后来以为是防火墙的问题，就打算把防火墙清理一下，重新配置。直接切换root用户，执行了iptables -F ，然后就傻眼了。xshell连接直接就断了，并且无法重连。只能去机房用显示器重新整理防火墙配置文件了。当然，此时还没有保存防火墙更改，所以重新启动一下电脑也是可以的。

记录下来，以防止以后再出现类似的失误。

以下是iptables -F的正确打开方式：

以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明

可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙： (警告：这只适合在没有配置防火墙的环境中，如果已经配置过默认规则为deny的环境，此步骤将使系统的所有网络访问中断)

如果想清空的话，先执行

/sbin/iptables -P INPUT ACCEPT

然后执行

/sbin/iptables -F

通过iptables -L 看到如下信息

Chain INPUT (policy DROP 0 packets, 0 bytes)（注意 是DROP）

执行/sbin/iptables -F就肯定立马断开连接

当执行了

/sbin/iptables -P INPUT ACCEPT

再次通过iptables -L看信息的话就是

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

所以现在是可以安全使用

/sbin/iptables -F了