Jak uruchomić lub zatrzymać iptables w Ubuntu
Witam dzisiaj chciałbym pokazać jak uruchomić iptables w Ubuntu
iptables to program sterujący filtrem pakietów (głównie używanym jako zapora sieciowa bądź NAT) opracowany dla systemu operacyjnego Linux.
Do wyboru mamy następujące komendy:
a] ufw command – Polecenie to służy do zarządzania zaporą w linuxie poprzez prosty interfejs
b] iptables command – Polecenie to służy do konfiguracji, i sprawdzania tablic i reguł filtrowania pakietów IPv4 w jądrze Linuxa.
Poznajemy status zapory:
Otwórz konsole jako root wydając polecenie:
$ sudo ufw status
Przykładowy status zapory:
Nieaktywny
Zatrzymanie usługi iptables w Ubuntu
sudo ufw disable
Uruchamianie usługi iptables w Ubuntu
sudo ufw enable
Przeładowanie / restart iptables w Ubuntu
sudo ufw reload
Alternatywna metoda włączania / wyłączania firewalla w innych dystrybucjach Linuxa
Jeśli nie korzystasz z polecenia ufw i / lub ufw nie jest zainstalowany, można wypróbować następujące metody :
Uzyskujemy status IPv4 iptables
$ sudo iptables -L -n -v
Uzyskujemy status IPv6 iptables
sudo ip6tables -L -n -v
Zapisywanie IPv4 iptables
$ sudo iptables-save > $HOME/firewall.txt
Zapisywanie IPv6 iptables
$ sudo ip6tables-save > $HOME/firewall-6.txt
Przywrócenie IPv4 iptables
$ sudo iptables-restore > $HOME/firewall.txt
Przywrócenie IPv6 iptables
$ sudo ip6tables-restore > $HOME/firewall-6.txt
Zatrzymywanie iptables Ipv4 :
sudo iptables-save > $HOME/firewall.txt
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
Zatrzymywanie iptables Ipv6 :
sudo ip6tables-save > $HOME/firewall-6.txt
sudo ip6tables -X
sudo ip6tables -t mangle -F
sudo ip6tables -t mangle -X
sudo ip6tables -P INPUT ACCEPT
sudo ip6tables -P FORWARD ACCEPT
sudo ip6tables -P OUTPUT ACCEPT