שאלה כיצד להפעיל / להפסיק iptables על אובונטו?


כיצד ניתן להתחיל / להפסיק את שירות iptables ב- Ubuntu?

ניסיתי

 service iptables stop

אבל זה נותן "שירות בלתי מזוהה".

למה היא עושה זאת? האם יש שיטה אחרת?


81
2018-04-03 11:15




אני חושב כמה בלבול מגיע מאמרים כמו זה: cyberciti.biz/faq/turn-on-turn-off-firewall-in-linux אשר חל רק על Fedora / Red Hat וטוען כי אתה מוצא את זה /etc/init.d/ זה (Un) הוא עוזר את הקישור העליון שאתה מקבל כאשר googling 'לכבות את iptables ubuntu'. - icc97


תשובות:


אני לא יודע על "אובונטו", אבל ב לינוקס בדרך כלל, "iptables" הוא לא שירות - זה פקודה לתפעל את חומת האש של הליבה netfilter. אתה יכול "להשבית" (או להפסיק) את חומת האש על ידי הגדרת מדיניות ברירת המחדל על כל הרשתות סטנדרטי כדי "ACCEPT", וכן שטיפת הכללים.

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F

(ייתכן שיהיה צורך לשטוף שולחנות אחרים, גם, כגון "nat", אם השתמשת בהם)

המאמר הבא באתר האינטרנט של אובונטו מתאר הגדרת iptables לשימוש עם NetworkManager: https://help.ubuntu.com/community/IptablesHowTo


65
2018-04-03 17:36



האם זה לא לזרוק את כל הכללים הנוכחיים לנצח? הכי טוב לשמור אותם במקום הראשון עם supto iptables-save> / tmp / כללים - Jens Timmerman
זה לא מפסיק את השירות, אבל רק מאפשר הכל דרך. - Frederik Nielsen
ללא שם: אה, תודה. iptables -F היה מה שחסר לי :-) - Cameron
@JensTimmerman iptables-save > /tmp/rules הציל את היום שלי. תודה - blagus


כולכם טועים :-)

הפקודה שאתה מחפש היא:

$ sudo ufw disable

44
2017-08-15 18:40



בטוח אם היינו מדברים על ufw, אבל הודעה זו היא על iptables - webjay
ובכן, הנחתי שזה היה ברירת המחדל של התקנה של אובונטו, וכי אין אחד iptables, אבל יש ufw. - Frederik Nielsen
ufw הוא רק Frontend עבור iptables: "Iptables הוא חומת אש, המותקנת כברירת מחדל בכל ההפצות הרשמיות של אובונטו (אובונטו, קובונטו, Xubuntu) כאשר אתם מתקינים את אובונטו, iptables נמצא שם, אבל זה מאפשר את כל התנועה כברירת מחדל אובונטו 8.04 מגיע עם ufw - תוכנית לניהול חומת האש iptables בקלות. " help.ubuntu.com/community/IptablesHowTo - benjaoming
יכול להיות, אבל כמו ufw == iptables (פחות או יותר) ב אובונטו, השבתת ufw שווה iptables משבית. - Frederik Nielsen
sudo ufw מצב verbose; sudo iptables -L; - user27465


הייתי הראשון לבדוק אם הוא מותקן עם (זה כנראה הוא):

dpkg -l | grep iptables

באובונטו, iptables אינו שירות. כדי לעצור את זה, אתה צריך לעשות את הפעולות הבאות:

sudo iptables-save > /root/firewall.rules
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

כדי לשחזר את הכללים הקודמים שלך:

iptables-restore < /root/firewall.rules

זה נלקח מ http://www.cyberciti.biz/faq/turn-on-turn-off-firewall-in-linux/ ונבדק על רבים Ubuntu 8.X & 9.10 התקנות.


29
2018-04-05 07:46



אני לא יודע למה זה כל כך הרבה upvotes, iptables הוא מודול הקרנל. זה אף פעם לא "שירות" זה יכול להיות "עצר". הם משמשים כדי לספר את הקרנל כיצד להתמודד עם חיבורים. גם בסביבת הייצור אתה אף פעם לא צריך להשבית את חומת האש שלך. אם משהו לא עובד, למצוא את הפתרון הנכון, לא אחד קל. - Broco


Iptables היא פקודה שזה לא שירות, אז בדרך כלל לא ניתן להשתמש בפקודות כמו

service iptables start

או

service iptables stop

כדי להתחיל ולהפסיק את חומת האש, אבל כמה distros כמו centos יש מותקן שירות שנקרא iptables להתחיל ולהפסיק את חומת האש ואת קובץ תצורה כדי להגדיר את זה. בכל מקרה אפשר לעשות שירות לניהול העריכה של ipotables או התקנת סקריפט עבור היקף זה. כל השירותים ב לינוקס, אובונטו אינו יוצא מן הכלל, הם סקריפטים הפעלה בתוך / התיקייה / etc.init.d, מיישמת ממשק סטנדרטי (להתחיל, להפסיק, להפעיל מחדש) סקריפט אפשרי נראה כך:

 #!/bin/sh -e
 ### BEGIN INIT INFO
 # Provides:          iptables
 # Required-Start:    mountvirtfs ifupdown $local_fs
 # Default-Start:     S
 # Default-Stop:      0 6
 ### END INIT INFO

 # July 9, 2007
 # James B. Crocker <ubuntu@james.crocker.name>
 # Creative Commons Attribution - Share Alike 3.0 License (BY,SA)
 # Script to load/unload/save iptables firewall settings.

 PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"

 IPTABLES=/sbin/iptables
 IPTABLES_SAVE=/sbin/iptables-save
 IPTABLES_RESTORE=/sbin/iptables-restore

 IPTABLES_CONFIG=/etc/iptables.conf

 [ -x $IPTABLES ] || exit 0

 . /lib/lsb/init-functions


 case "$1" in
 start)
    log_action_begin_msg "Starting firewall"
         type usplash_write >/dev/null 2>/dev/null && usplash_write "TIMEOUT 120" || true
    if $IPTABLES_RESTORE < $IPTABLES_CONFIG ; then
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
         type usplash_write >/dev/null 2>/dev/null && usplash_write "TIMEOUT 15" || true
    ;;

 stop)
    log_action_begin_msg "Saving current firewall configuration"
    if $IPTABLES_SAVE > $IPTABLES_CONFIG ; then
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
    log_action_begin_msg "Flushing ALL firewall rules from chains!"
    if $IPTABLES -F ; then
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
    log_action_begin_msg "Deleting ALL firewall chains [Warning: ACCEPTING ALL PORT SERVICES!]"
    if $IPTABLES -X ; then
        $IPTABLES -P INPUT ACCEPT
        $IPTABLES -P FORWARD ACCEPT
        $IPTABLES -P OUTPUT ACCEPT
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
    ;;

 save)
    log_action_begin_msg "Saving current firewall configuration"
    if $IPTABLES_SAVE > $IPTABLES_CONFIG ; then
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
    ;;

 force-reload|restart)
    log_action_begin_msg "Reloading firewall configuration [Warning: POTENTIAL NETWORK INSECURITY DURING RELOAD]"
    $IPTABLES -F
    $IPTABLES -X
    if $IPTABLES_RESTORE < $IPTABLES_CONFIG ; then
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
    ;;

 *)
    echo "Usage: /etc/init.d/iptables {start|stop|save|restart|force-reload}"
    exit 1
    ;;
 esac

 exit 0 

סקריפט זה הוא חלק מזה הדרכה, כל הפקודות כדי להגדיר את חומת האש חייב להיות מוכנס, על פי סקריפט לעיל, לקובץ /etc/iptables.conf. יש להכניס סקריפט זה לקובץ שנקרא iptables in / etc / itit.d ולהפוך אותו באמצעות הפעלה

chmod+x *iptables* 

ולהוסיף את השירות כדי runlevels באמצעות

update-rc.d iptables defaults

אתה יכול להוסיף כללים חדשים מ פגז, כללים אלה יהיה פעיל מידית יתווספו /etc /iptables.conf כאשר שירות מפסיק (זה אומר אותם יישמרו בוודאות כאשר מערכת כיבוי).

אני מקווה שזה יעזור לכולם.


16
2017-10-17 07:53





כי הן iptables ו ufw הן דרכים לנהל את Netfilter חומת אש ב- Linux, וכיוון ששניהם זמינים כברירת מחדל ב- Ubuntu, באפשרותך להשתמש בו כדי להתחיל ולהפסיק (ולנהל) כללי חומת אש.

iptables הוא גמיש יותר, אבל בגלל ufw מספק שפת ממשק פשוטה מאוד עבור פונקציה פשוטה אופיינית אתה יכול להשתמש:

sudo ufw disable # כדי להשבית את חומת האש

sudo ufw enable  # כדי להפעיל את חומת האש

כדי להציג את הגדרות חומת האש הנוכחיות sudo ufw status verbose, או iptables -L .

קהילת אובונטו מתמקדת בדפים iptablesו UFW יש הרבה יותר מידע.


6
2017-07-02 22:37





אם אני זוכר נכונה את הדרך המוצעת להגדיר iptables במדריכים אובונטו היא להגדיר את זה כחלק סקריפטים ברשת. כלומר אין script /etc/init.d/iptables כאילו יש במערכת ההפעלה BSD של.


3
2018-04-03 23:05



היה בדביאן וודי (האם אובונטו הייתה קיימת אז?), בכל מקרה זה עדיין מיושם על ידי sysadmins היום. למה הם שינו את הרעיון הזה?
אין לי מושג ... אבל נראה שאני זוכר את זה להיות אחד מאותם דברים מעצבנים הייתי צריך להבין כאשר אני הגדרת שרת אובונטו 9.10 או משהו ... מאז רציתי הפצה לשחרר כי היה postgres האחרונות היה עבור שרתים ... אחרת אני מפעיל קשת לינוקס. - xenoterracide


נראה שיש כמה דרכים לנהל את חומת האש באובונטו, לכן ייתכן שתהיה מעוניין לקרוא את זה: https://help.ubuntu.com/community/IptablesHowTo#Configuration%20on%20startup

כדי לשחרר את כל הכללים הנוכחיים אתה יכול להשתמש בפקודות אלה (לשים אותם ב- script):

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -F
iptables -t filter -X

במקרה הרגיל, כללי ברירת המחדל של חומת האש נשמרים בקובץ כלשהו (לדוגמה, /etc/iptables.rules). בעת אתחול הפקודה המערכת iptables-restore </etc/iptables.rules להורדת כללי חומת אש. אז, ביצוע פקודה זהה לאחר שהפלת את כל הכללים באמצעות פקודות לעיל תגרום "מחדש את חומת האש" אשר ביקשת.


3
2018-04-05 04:32