什么“冲洗防火墙”是什么意思？

我真的不相信他们究竟是什么意思有一个非常明确的定义。 他们可能特别指的是iptables的一部分function，或者他们可能只是使用flush这个词作为一个通用的术语来表示重启/重启。

我想他们可能会像这样：

• 删除所有防火墙规则，然后将其添加回去。
  • 有时，如果您有一个dynamic添加/更改规则的过程，则可能需要这样做。
  • 如果您在防火墙规则中使用DNS名称，则在DNS更改后可能需要这样做。
  • （在基于Linux的系统上，当规则被添加到内核表时，DNS名称被parsing，而不是每次数据包到达。）
• 删除所有防火墙状态数据。 现在的防火墙必须跟踪通过它的每个连接的状态。 也许他们只是清除所有的国家信息。
• 只有清除由入侵防御系统自动创build的任何规则。
  • 如果系统正在使用类似fail2ban之类的东西，则login失败可能会导致添加防火墙规则以显式阻止您尝试连接的IP地址的连接。
• 重新启动任何应用程序级代理/网关。 清除任何caching会话状态或解决应用程序中的错误。

你可以简单地问他们到底是什么意思。 他们应该能够就他们的意思提供一个很好的答案。 如果他们不能提供一个理由来解决你所遇到的问题，或者至less是一个合理的理论，那么你可能要考虑得到第二个意见。

这可能意味着像Zoredache和Mezgani指出的那样清除和重新添加规则。 这也可能意味着刷新状态表，例如清除所有的NAT / PAT映射。 如果pipe理员天真可能意味着重新启动。

如果是linux，很可能是iptables -F

男人iptables：

-F, --flush [chain] Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one. 

如果你谈论防火墙软件，如iptables，pf，ipfw …
我认为清除防火墙意味着删除所有的防火墙规则

冲洗防火墙是指发送指令给带有参数的助焊剂电容器，以释放所有的galamars，这样就可以build立新的gizfreids而不降低Brithair系统的完整性。

任何问题？

为了便于理解，要清除=重置，closures设置，然后打开…防火墙=删除所有规则，然后重置它们

可能是这样的，他们已经启用了过多的日志logging，并且日志刚刚填满了所有可用的空间，从而恶化了性能和/或导致防火墙拒绝了所有的事情，作为不能login的恐慌反应，因此需要刷新日志才能回收空间。

但我同意这听起来更像是他们正在编写技术性的术语来掩饰自己。

我想我们可能会过于复杂的事情。 首先想到的是刷新DNScaching – 类似于当你在Windows上的ipconfig / fushdns。