Impara come disabilitare temporaneamente il firewall iptables in Linux per la risoluzione dei problemi. Inoltre, impara come salvare le politiche e come ripristinarle quando riabiliti il firewall.
A volte si ha la necessità di spegnere il firewall iptables per fare qualche ricerca di problemi di connettività e poi è necessario riaccenderlo. Mentre lo fate, volete anche salvare tutte le vostre politiche del firewall. In questo articolo, vi spiegheremo come salvare le politiche del firewall e come disabilitare/abilitare un firewall iptables. Per maggiori dettagli sul firewall iptables e sulle politiche leggi il nostro articolo su di esso.
Salva le politiche iptables
Il primo passo per disabilitare temporaneamente il firewall iptables è salvare le regole/policies del firewall esistenti. Il comando iptables-save
elenca tutte le tue politiche esistenti che puoi salvare in un file sul tuo server.
root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup
Quindi iptables-save è il comando con cui puoi fare il backup delle politiche iptables.
Fermare/disabilitare il firewall iptables
Per i vecchi kernel Linux avete la possibilità di fermare il servizio iptables con service iptables stop
ma se siete sul nuovo kernel, avete solo bisogno di cancellare tutte le policy e permettere tutto il traffico attraverso il firewall. Questo è come se stessi fermando il firewall.
Usa la seguente lista di comandi per farlo.
root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT
Dove –
- -F: Lava tutte le catene di policy
- -X: Cancella le catene definite dall’utente
- -P INPUT/OUTPUT/FORWARD: Accetta il traffico specificato
Una volta fatto, controlla le attuali politiche del firewall. Dovrebbe apparire come sotto, il che significa che tutto è accettato (come se il tuo firewall fosse disabilitato/arrestato)
# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination
Ripristina le politiche del firewall
Una volta che hai finito con la risoluzione dei problemi e vuoi riaccendere iptables con tutte le sue configurazioni. Devi prima ripristinare le politiche dal backup che abbiamo fatto nel primo passo.
root@kerneltalks # iptables-restore </root/firewall_rules.backup
Avvia il firewall iptables
E poi avvia il servizio iptables nel caso tu lo abbia fermato nel passo precedente usando service iptables start
. Se non avete fermato il servizio, allora solo il ripristino delle politiche farà al caso vostro. Controlla se tutte le politiche sono tornate nelle configurazioni del firewall iptables :
root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----
Ecco fatto! Avete disabilitato e abilitato con successo il firewall senza perdere le vostre regole di policy.
Disabilita il firewall iptables permanentemente
Per disabilitare iptables permanentemente segui il seguente processo –
- Ferma il servizio iptables
- Disabilita il servizio iptables
- Sciacqua tutte le regole
- Salva la configurazione
Questo può essere ottenuto utilizzando il seguente set di comandi.
root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables