Naucz się, jak tymczasowo wyłączyć zaporę iptables w Linuksie dla celów rozwiązywania problemów. Dowiedz się także, jak zapisać zasady i jak je przywrócić, gdy włączysz zaporę z powrotem.
Czasami musisz wyłączyć zaporę iptables, aby rozwiązać niektóre problemy z łącznością, a następnie włączyć ją z powrotem. Robiąc to, chcesz również zapisać wszystkie swoje polityki firewall, jak również. W tym artykule przedstawimy jak zapisać zasady działania firewalla oraz jak wyłączyć/włączyć firewall iptables. Aby uzyskać więcej szczegółów na temat firewalla iptables i zasad przeczytaj nasz artykuł na ten temat.
Zapisz zasady iptables
Pierwszym krokiem podczas tymczasowego wyłączania firewalla iptables jest zapisanie istniejących zasad/polityk firewalla. Polecenie iptables-save
wymienia wszystkie istniejące zasady, które możesz zapisać w pliku na swoim serwerze.
root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup
Więc iptables-save jest poleceniem, dzięki któremu możesz wykonać kopię zapasową zasad iptables.
Stop/disable iptables firewall
Dla starszych kerneli Linuksa masz opcję zatrzymania usługi iptables z service iptables stop
ale jeśli jesteś na nowym kernelu, po prostu musisz wymazać wszystkie polityki i pozwolić na cały ruch przez firewall. To jest tak dobre, jak zatrzymanie firewalla.
Użyj poniższej listy poleceń, aby to zrobić.
root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT
Gdzie –
- -F: Wyczyść wszystkie łańcuchy polityk
- -X: Delete user-defined chains
- -P INPUT/OUTPUT/FORWARD: Accept specified traffic
Po wykonaniu tych czynności należy sprawdzić aktualne polityki firewalla. Powinny one wyglądać jak poniżej, co oznacza, że wszystko jest akceptowane (tak dobrze jak twój firewall jest wyłączony/zatrzymany)
# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination
Restore firewall policies
Jak już skończysz rozwiązywać problemy i chcesz włączyć iptables z powrotem z wszystkimi jego konfiguracjami. Musisz najpierw przywrócić polityki z kopii zapasowej, którą wykonaliśmy w pierwszym kroku.
root@kerneltalks # iptables-restore </root/firewall_rules.backup
Start iptables firewall
A następnie uruchom usługę iptables w przypadku, gdy zatrzymałeś ją w poprzednim kroku używając service iptables start
. Jeśli nie zatrzymałeś usługi, wystarczy przywrócenie polityk. Sprawdź czy wszystkie polityki są z powrotem w konfiguracji firewalla iptables :
root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----
To jest to! Udało Ci się wyłączyć i włączyć firewall bez utraty reguł.
Wyłączenie zapory iptables na stałe
Aby wyłączyć iptables na stałe, postępuj zgodnie z poniższym procesem –
- Zatrzymaj usługę iptables
- Wyłącz usługę iptables
- Wyczyść wszystkie reguły
- Zapisz konfigurację
Można to osiągnąć za pomocą poniższego zestawu poleceń.
root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables