Leer hoe je de iptables firewall in Linux tijdelijk kunt uitschakelen om problemen op te lossen. Leer ook hoe u beleidsregels kunt opslaan en hoe u deze kunt herstellen wanneer u de firewall weer inschakelt.
Soms moet u de iptables firewall uitschakelen om problemen met de verbinding op te lossen en vervolgens moet u deze weer inschakelen. Terwijl je dit doet, wil je ook al je firewall policies bewaren. In dit artikel leggen we uit hoe je firewall-beleidslijnen opslaat en hoe je een iptables firewall uitschakelt/inschakelt. Voor meer details over de iptables firewall en policies lees ons artikel hierover.
Opslaan iptables policies
De eerste stap bij het tijdelijk uitschakelen van de iptables firewall is het opslaan van bestaande firewall regels/policies. iptables-save commando geeft een lijst van al uw bestaande policies die u kunt opslaan in een bestand op uw server.
root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup
Dus iptables-save is het commando waarmee u een backup kunt maken van iptables policies.
Stop/uitschakelen iptables firewall
Voor oudere Linux kernels heeft u een optie om service iptables te stoppen met service iptables stop maar als u op de nieuwe kernel zit, hoeft u alleen maar al het beleid te wissen en al het verkeer door de firewall toe te staan. Dit is zo goed als het stoppen van de firewall.
Gebruik de onderstaande lijst met commando’s om dat te doen.
root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT
Waar –
- -F: Spoel alle beleidsketens
- -X: Verwijder door gebruiker gedefinieerde ketens
- -P INPUT/OUTPUT/FORWARD: Accepteer gespecificeerd verkeer
Als u klaar bent, controleer dan het huidige firewallbeleid. Het zou er moeten uitzien zoals hieronder, wat betekent dat alles aanvaard wordt (zo goed als uw firewall uitgeschakeld/gestopt is)
# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination
Herstel de beleidslijnen van de firewall
Als u klaar bent met het oplossen van problemen en u wilt iptables terug aanzetten met al zijn configuraties. U moet eerst de beleidslijnen herstellen van de backup die we namen in de eerste stap.
root@kerneltalks # iptables-restore </root/firewall_rules.backup
Start iptables firewall
En start dan de iptables service als u die gestopt hebt in de vorige stap met service iptables start. Als je de service niet hebt gestopt, dan is alleen het herstellen van de policies voldoende voor je. Controleer of alle policies terug zijn in de iptables firewall configuraties :
root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----
Dat is het! U hebt met succes de firewall uitgeschakeld en ingeschakeld zonder uw beleidsregels te verliezen.
Schakel iptables firewall permanent uit
Voor het permanent uitschakelen van iptables volgt u het volgende proces –
- Stop iptables service
- Disable iptables service
- Flush all rules
- Save configuration
Dit kan worden bereikt met de volgende set commando’s.
root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables