Lær hvordan du midlertidigt deaktiverer iptables firewall i Linux med henblik på fejlfinding. Lær også, hvordan du gemmer politikker, og hvordan du gendanner dem igen, når du aktiverer firewallen igen.
Sommetider har du behov for at slukke iptables firewall for at foretage fejlfinding af forbindelsen, og derefter skal du slå den til igen. Mens du gør det, ønsker du også at gemme alle dine firewallpolitikker også. I denne artikel vil vi gennemgå, hvordan du gemmer firewallpolitikker, og hvordan du deaktiverer/aktiverer en iptables-firewall. Hvis du vil have flere oplysninger om iptables firewall og politikker, kan du læse vores artikel om det.
Save iptables policies
Det første skridt, mens du deaktiverer iptables firewall midlertidigt, er at gemme eksisterende firewallregler/-politikker. iptables-save
kommandoen viser alle dine eksisterende politikker, som du kan gemme i en fil på din server.
root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup
Så iptables-save er kommandoen med du kan tage iptables politik backup.
Stop/afbryd iptables firewall
For ældre Linux-kerner har du mulighed for at stoppe service iptables med service iptables stop
, men hvis du er på den nye kerne, skal du blot slette alle politikker og tillade al trafik gennem firewallen. Dette er så godt som at du stopper firewallen.
Brug nedenstående liste af kommandoer til at gøre det.
root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT
Hvor –
- -F: Flush all policy chains
- -X: Slet brugerdefinerede kæder
- -P INPUT/OUTPUT/FORWARD: Accepter specificeret trafik
Når det er gjort, skal du kontrollere de aktuelle firewallpolitikker. Den skal se ud som nedenfor, hvilket betyder, at alt er accepteret (så godt som din firewall er deaktiveret/stoppet)
# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination
Gendan firewallpolitikker
Når du er færdig med fejlfinding, og du ønsker at slå iptables til igen med alle sine konfigurationer. Du skal først gendanne politikker fra den sikkerhedskopi, som vi tog i det første trin.
root@kerneltalks # iptables-restore </root/firewall_rules.backup
Start iptables firewall
Og start derefter iptables-tjenesten, hvis du har stoppet den i det foregående trin ved hjælp af service iptables start
. Hvis du ikke har stoppet tjenesten, er det kun nok at gendanne politikker for dig. Kontroller, om alle politikker er tilbage i iptables firewallkonfigurationer :
root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----
Det er det! Du har med succes deaktiveret og aktiveret firewallen uden at miste dine politikregler.
Disabler iptables firewall permanent
For at deaktivere iptables permanent skal du følge nedenstående proces –
- Stop iptables service
- Disabler iptables service
- Flush all rules
- Save configuration
Dette kan opnås ved hjælp af nedenstående sæt af kommandoer.
root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables