Přečtěte si, jak dočasně vypnout firewall iptables v Linuxu pro účely řešení problémů. Také se dozvíte, jak uložit zásady a jak je obnovit zpět, když firewall opět povolíte.
Někdy máte požadavek vypnout firewall iptables kvůli řešení problémů s připojením a pak ho potřebujete znovu zapnout. Při tom chcete také uložit všechny zásady brány firewall. V tomto článku vás provedeme tím, jak uložit zásady brány firewall a jak vypnout/zapnout bránu firewall iptables. Další podrobnosti o bráně firewall iptables a zásadách si přečtěte v našem článku o ní.
Uložení zásad iptables
Prvním krokem při dočasném vypnutí brány firewall iptables je uložení stávajících pravidel/politik brány firewall. Příkaz iptables-save
obsahuje seznam všech existujících zásad, které můžete uložit do souboru na serveru.
root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup
Takže iptables-save je příkaz, pomocí kterého můžete provést zálohu zásad iptables.
Zastavení/zakázání firewallu iptables
U starších linuxových jader máte možnost zastavit službu iptables pomocí service iptables stop
, ale pokud používáte nové jádro, stačí vymazat všechny zásady a povolit veškerý provoz přes firewall. To je stejně dobré jako zastavení firewallu.
Použijte k tomu následující seznam příkazů.
root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT
Kde –
- -F: Vypláchnout všechny řetězce zásad
- -X: Smazat uživatelsky definované řetězce
- -P INPUT/OUTPUT/FORWARD: Přijmout zadaný provoz
Po dokončení zkontrolujte aktuální zásady firewallu. Mělo by to vypadat jako níže, což znamená, že je vše přijato (stejně dobře, jako je vypnutý/zastavený firewall)
# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination
Obnovte zásady firewallu
Jakmile skončíte s řešením problémů a budete chtít iptables znovu zapnout se všemi jeho konfiguracemi. Nejprve je třeba obnovit zásady ze zálohy, kterou jsme pořídili v prvním kroku.
root@kerneltalks # iptables-restore </root/firewall_rules.backup
Spustit firewall iptables
A poté spustit službu iptables v případě, že jste ji v předchozím kroku zastavili pomocí service iptables start
. Pokud jste službu nezastavili, pak vám postačí pouze obnovení zásad. Zkontrolujte, zda jsou v konfiguraci firewallu iptables opět všechny zásady :
root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----
To je vše! Úspěšně jste zakázali a povolili bránu firewall, aniž byste přišli o pravidla zásad.
Trvalé zakázání firewallu iptables
Pro trvalé zakázání iptables postupujte podle následujícího postupu –
- Zastavte službu iptables
- Zakázat službu iptables
- Zrušit všechna pravidla
- Uložit konfiguraci
Toho lze dosáhnout pomocí následující sady příkazů.
root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables