Jak dočasně vypnout firewall iptables

Přečtěte si, jak dočasně vypnout firewall iptables v Linuxu pro účely řešení problémů. Také se dozvíte, jak uložit zásady a jak je obnovit zpět, když firewall opět povolíte.

Zakázat firewall iptables

Někdy máte požadavek vypnout firewall iptables kvůli řešení problémů s připojením a pak ho potřebujete znovu zapnout. Při tom chcete také uložit všechny zásady brány firewall. V tomto článku vás provedeme tím, jak uložit zásady brány firewall a jak vypnout/zapnout bránu firewall iptables. Další podrobnosti o bráně firewall iptables a zásadách si přečtěte v našem článku o ní.

Uložení zásad iptables

Prvním krokem při dočasném vypnutí brány firewall iptables je uložení stávajících pravidel/politik brány firewall. Příkaz iptables-save obsahuje seznam všech existujících zásad, které můžete uložit do souboru na serveru.

root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup

Takže iptables-save je příkaz, pomocí kterého můžete provést zálohu zásad iptables.

Zastavení/zakázání firewallu iptables

U starších linuxových jader máte možnost zastavit službu iptables pomocí service iptables stop, ale pokud používáte nové jádro, stačí vymazat všechny zásady a povolit veškerý provoz přes firewall. To je stejně dobré jako zastavení firewallu.

Použijte k tomu následující seznam příkazů.

root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT

Kde –

  • -F: Vypláchnout všechny řetězce zásad
  • -X: Smazat uživatelsky definované řetězce
  • -P INPUT/OUTPUT/FORWARD: Přijmout zadaný provoz

Po dokončení zkontrolujte aktuální zásady firewallu. Mělo by to vypadat jako níže, což znamená, že je vše přijato (stejně dobře, jako je vypnutý/zastavený firewall)

# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination

Obnovte zásady firewallu

Jakmile skončíte s řešením problémů a budete chtít iptables znovu zapnout se všemi jeho konfiguracemi. Nejprve je třeba obnovit zásady ze zálohy, kterou jsme pořídili v prvním kroku.

root@kerneltalks # iptables-restore </root/firewall_rules.backup

Spustit firewall iptables

A poté spustit službu iptables v případě, že jste ji v předchozím kroku zastavili pomocí service iptables start. Pokud jste službu nezastavili, pak vám postačí pouze obnovení zásad. Zkontrolujte, zda jsou v konfiguraci firewallu iptables opět všechny zásady :

root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----

To je vše! Úspěšně jste zakázali a povolili bránu firewall, aniž byste přišli o pravidla zásad.

Trvalé zakázání firewallu iptables

Pro trvalé zakázání iptables postupujte podle následujícího postupu –

  • Zastavte službu iptables
  • Zakázat službu iptables
  • Zrušit všechna pravidla
  • Uložit konfiguraci

Toho lze dosáhnout pomocí následující sady příkazů.

root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.