Opi, miten iptables-palomuuri poistetaan käytöstä Linuxissa tilapäisesti vianmääritystä varten. Opi myös, miten tallennat käytännöt ja miten palautat ne takaisin, kun otat palomuurin takaisin käyttöön.
Joskus joudut kytkemään iptables-palomuurin pois päältä yhteyksien vianmääritystä varten, ja sitten joudut kytkemään sen takaisin päälle. Samalla haluat myös tallentaa kaikki palomuurikäytännöt. Tässä artikkelissa käymme läpi, miten palomuurikäytäntöjä tallennetaan ja miten iptables-palomuuri poistetaan käytöstä tai otetaan käyttöön. Lisätietoja iptables-palomuurista ja -käytännöistä saat lukemalla sitä käsittelevän artikkelimme.
Tallenna iptables-käytännöt
Ensimmäinen askel iptables-palomuurin tilapäisessä poistamisessa käytöstä on olemassa olevien palomuurisääntöjen/käytäntöjen tallentaminen. iptables-save
komento listaa kaikki olemassa olevat käytännöt, jotka voit tallentaa palvelimellasi olevaan tiedostoon.
root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup
Siten iptables-save on komento, jolla voit ottaa iptables-käytännöistä varmuuskopion.
Pysäytä/poista iptables-palomuuri käytöstä
Vanhemmissa Linux-ytimissä sinulla on mahdollisuus pysäyttää iptables-palvelu komennolla service iptables stop
, mutta jos käytät uutta ydintä, sinun tarvitsee vain pyyhkiä kaikki käytännöt pois ja sallia kaikki liikenne palomuurin läpi. Tämä on yhtä hyvä kuin palomuurin pysäyttäminen.
Käytä tähän alla olevaa komentoluetteloa.
root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT
Missä –
- -F: Huuhtele kaikki politiikkaketjut
- -X: Poista käyttäjän määrittelemät ketjut
- -P INPUT/OUTPUT/FORWARD: Hyväksy määritetty liikenne
Kun se on tehty, tarkista nykyiset palomuurikäytännöt. Sen pitäisi näyttää alla olevan kaltaiselta, mikä tarkoittaa, että kaikki hyväksytään (niin hyvä kuin palomuurisi on poistettu käytöstä/pysäytetty)
# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination
Palomuurikäytäntöjen palauttaminen
Kun olet saanut vianmäärityksen valmiiksi ja haluat kytkeä iptablesin takaisin päälle kaikkine asetuksineen. Sinun on ensin palautettava käytännöt varmuuskopiosta, jonka otimme ensimmäisessä vaiheessa.
root@kerneltalks # iptables-restore </root/firewall_rules.backup
Käynnistä iptables-palomuuri
Ja käynnistä iptables-palvelu, jos olet pysäyttänyt sen edellisessä vaiheessa käyttämällä service iptables start
. Jos et ole pysäyttänyt palvelua, niin vain käytäntöjen palauttaminen riittää. Tarkista, että kaikki käytännöt on palautettu iptables-palomuurin asetuksiin :
root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----
Se on siinä! Olet onnistuneesti poistanut palomuurin käytöstä ja ottanut sen käyttöön menettämättä politiikkasääntöjäsi.
root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables