วิธีเริ่ม / หยุด iptables

ในขณะที่เรียนรู้สิ่งใหม่เกี่ยวกับ iptables ฉันไม่สามารถทำสิ่งนี้ได้ ในขณะที่ฉันพยายามที่จะเริ่มต้นมันพูดว่าเป็น

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

ที่มา: http://www.cyberciti.biz/tips/linux-iptables-examples.html

ทำไมฉันถึงได้รับเช่นนี้?

แก้ไข: ดังนั้นไฟร์วอลล์ของฉันเริ่มต้นแล้ว แต่ทำไมฉันไม่ได้รับผลลัพธ์ตามที่ระบุไว้ในลิงก์ที่ลิงก์ซอร์สในการออกกำลังกายครั้งแรก

นี่คือผลลัพธ์ของฉัน

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#

iptables

— rɑːdʒɑ
แหล่งที่มา

iptables ไม่ใช่บริการมันทำงานตลอดเวลาวิธีเดียวที่แท้จริงในการหยุดไฟร์วอลล์คือการล้างกฎเพื่อให้ทุกอย่างว่างเปล่าและยอมรับ คุณจะถามอะไรกันแน่ ตามค่าเริ่มต้นจะไม่มีการกำหนดค่ากฎใด ๆ

— Thomas Ward

@LordofTime คลิกการเชื่อมโยงแหล่งที่มาโปรด

— rɑːdʒɑ

คำสั่งข้างต้นแสดงให้เห็นว่าคุณไม่มีกฎที่ผู้ใช้กำหนดถ้าคุณหมายถึงคุณต้องการเรียนรู้ไฟร์วอลล์ที่ใช้งานโดย iptables จากนั้นทำตามคำตอบนี้แม้ว่าคำตอบของฉันจะมีลิงก์ที่เกี่ยวข้องเพื่อให้คุณเริ่มใช้ iptables ใน Ubuntu ดูหน้าคนของมันและโปรดแก้ไขคำถามในสิ่งที่คุณถามด้วยคำง่าย ๆ

— atenz

เพียงแค่ข้อเสนอแนะทำไมคุณไม่อ้างiptables อย่างเป็นทางการกับวิธีการ

— atenz

ไม่(the why don't )เป็นเพียงวิธีแนะนำไม่ถามเหตุผลหรือสิ่งอื่น ๆ : D ขอบคุณฉันจะไม่ลองใช้ One-liner อีกครั้ง: D

— atenz

คำตอบ:

ที่ไม่ซับซ้อน Firewallหรือufwเป็นเครื่องมือในการกำหนดค่าสำหรับiptablesที่มาโดยค่าเริ่มต้นบน Ubuntu ดังนั้นหากคุณต้องการเริ่มหรือหยุดufwให้บริการคุณต้องทำสิ่งนี้

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

เกี่ยวกับเหตุผลที่คุณจะไม่ได้รับการส่งออกที่แสดงในแหล่งที่มา ระบุไว้อย่างชัดเจนว่าเอาต์พุตที่คุณได้รับนั้นมีไว้สำหรับไฟร์วอลล์ที่ไม่ได้ใช้งานนั่นคือไม่มีการตั้งกฎไว้ iptablesดังนั้นลองตั้งค่ากฎบางอย่างใน นี่คือUbuntu Wiki บน iptablesที่แสดงวิธีการตั้งค่าแก้ไขและอื่น ๆ

— Nitin Venkatesh
แหล่งที่มา

ขอบคุณสำหรับคำตอบฉันได้เพิ่มข้อมูลเพิ่มเติมหลังจากแก้ไข โปรดดูที่ :)

— rɑːdʒɑ

เพื่อให้สามารถดูกฎที่คุณจะต้องแทรกกฎอ่านลิงค์ทั้งหมดที่#4: Insert Firewall Rulesมี

— atenz

@imwrng คำตอบที่อัปเดตแล้ว และฉันเห็นด้วยกับ tjybba :)

— Nitin Venkatesh

@imwrng ยินดีต้อนรับมากที่สุด :)

— Nitin Venkatesh

ฉันอยากจะบอกว่าufwเป็นเพียงเครื่องมือกำหนดค่าไม่ใช่ไฟร์วอลล์จริงๆ

— Kishor Pawar

คำสั่งบริการทำงานบนระบบที่ใช้ RedHat ด้วย iptables เป็นอย่างดีแม้ใน Centos 7 ซึ่งได้นำระบบมาใช้

ดังนั้นหากระบบที่ใช้เดเบียนไม่ได้พิจารณาบริการ iptables ต่อ se ก็อาจจะคิดว่าเป็นหนึ่ง และคำสั่ง "service iptables restart" นั้นมีประโยชน์มากโดยเฉพาะเมื่อคุณต้องการให้ iptables กู้คืนกฎ 'default' (หมายถึงใช้สคริปต์หลักใน centos / etc / sysconfig / iptables เป็นต้น)

— วินชี
แหล่งที่มา