Sådan deaktiveres iptables firewall midlertidigt

admin

Lær hvordan du midlertidigt deaktiverer iptables firewall i Linux med henblik på fejlfinding. Lær også, hvordan du gemmer politikker, og hvordan du gendanner dem igen, når du aktiverer firewallen igen.

Disabler iptables firewall!

Sommetider har du behov for at slukke iptables firewall for at foretage fejlfinding af forbindelsen, og derefter skal du slå den til igen. Mens du gør det, ønsker du også at gemme alle dine firewallpolitikker også. I denne artikel vil vi gennemgå, hvordan du gemmer firewallpolitikker, og hvordan du deaktiverer/aktiverer en iptables-firewall. Hvis du vil have flere oplysninger om iptables firewall og politikker, kan du læse vores artikel om det.

Save iptables policies

Det første skridt, mens du deaktiverer iptables firewall midlertidigt, er at gemme eksisterende firewallregler/-politikker. iptables-save kommandoen viser alle dine eksisterende politikker, som du kan gemme i en fil på din server.

root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup

Så iptables-save er kommandoen med du kan tage iptables politik backup.

Stop/afbryd iptables firewall

For ældre Linux-kerner har du mulighed for at stoppe service iptables med service iptables stop, men hvis du er på den nye kerne, skal du blot slette alle politikker og tillade al trafik gennem firewallen. Dette er så godt som at du stopper firewallen.

Brug nedenstående liste af kommandoer til at gøre det.

root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT

Hvor –

  • -F: Flush all policy chains
  • -X: Slet brugerdefinerede kæder
  • -P INPUT/OUTPUT/FORWARD: Accepter specificeret trafik

Når det er gjort, skal du kontrollere de aktuelle firewallpolitikker. Den skal se ud som nedenfor, hvilket betyder, at alt er accepteret (så godt som din firewall er deaktiveret/stoppet)

# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination

Gendan firewallpolitikker

Når du er færdig med fejlfinding, og du ønsker at slå iptables til igen med alle sine konfigurationer. Du skal først gendanne politikker fra den sikkerhedskopi, som vi tog i det første trin. 

root@kerneltalks # iptables-restore </root/firewall_rules.backup

Start iptables firewall

Og start derefter iptables-tjenesten, hvis du har stoppet den i det foregående trin ved hjælp af service iptables start. Hvis du ikke har stoppet tjenesten, er det kun nok at gendanne politikker for dig. Kontroller, om alle politikker er tilbage i iptables firewallkonfigurationer :

root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----

Det er det! Du har med succes deaktiveret og aktiveret firewallen uden at miste dine politikregler.

Disabler iptables firewall permanent

For at deaktivere iptables permanent skal du følge nedenstående proces –

  • Stop iptables service
  • Disabler iptables service
  • Flush all rules
  • Save configuration

Dette kan opnås ved hjælp af nedenstående sæt af kommandoer.

root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.