iptables

Jak uruchomić lub zatrzymać iptables w Ubuntu

Witam dzisiaj chciałbym pokazać jak uruchomić iptables w Ubuntu

iptables to program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT) opracowany dla systemu operacyjnego Linux.

Do wyboru mamy następujące komendy:

a] ufw command – Polecenie to służy do zarządzania zaporą w linuxie poprzez prosty interfejs

b] iptables command – Polecenie to służy do konfiguracji, i sprawdzania tablic i reguł filtrowania pakietów IPv4 w jądrze Linuxa.

Poznajemy status zapory:

Otwórz konsole jako root wydając polecenie:

$ sudo ufw status

Przykładowy status zapory:

Nieaktywny

Zatrzymanie usługi iptables w Ubuntu

sudo ufw disable

Uruchamianie usługi iptables w Ubuntu

sudo ufw enable

Przeładowanie / restart iptables w Ubuntu

sudo ufw reload

Alternatywna metoda włączania / wyłączania firewalla w innych dystrybucjach Linuxa

Jeśli nie korzystasz z polecenia ufw i / lub ufw nie jest zainstalowany, można wypróbować następujące metody :

Uzyskujemy status IPv4 iptables

$ sudo iptables -L -n -v

Uzyskujemy status IPv6 iptables

sudo ip6tables -L -n -v

Zapisywanie IPv4 iptables

$ sudo iptables-save > $HOME/firewall.txt

Zapisywanie IPv6 iptables

$ sudo ip6tables-save > $HOME/firewall-6.txt

Przywrócenie IPv4 iptables

$ sudo iptables-restore > $HOME/firewall.txt

Przywrócenie IPv6 iptables

$ sudo ip6tables-restore > $HOME/firewall-6.txt

Zatrzymywanie iptables Ipv4 :

sudo iptables-save > $HOME/firewall.txt
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

Zatrzymywanie iptables Ipv6 :

sudo ip6tables-save > $HOME/firewall-6.txt
sudo ip6tables -X
sudo ip6tables -t mangle -F
sudo ip6tables -t mangle -X
sudo ip6tables -P INPUT ACCEPT
sudo ip6tables -P FORWARD ACCEPT
sudo ip6tables -P OUTPUT ACCEPT