Jak tymczasowo wyłączyć zaporę iptables

Naucz się, jak tymczasowo wyłączyć zaporę iptables w Linuksie dla celów rozwiązywania problemów. Dowiedz się także, jak zapisać zasady i jak je przywrócić, gdy włączysz zaporę z powrotem.

Wyłącz zaporę iptables!

Czasami musisz wyłączyć zaporę iptables, aby rozwiązać niektóre problemy z łącznością, a następnie włączyć ją z powrotem. Robiąc to, chcesz również zapisać wszystkie swoje polityki firewall, jak również. W tym artykule przedstawimy jak zapisać zasady działania firewalla oraz jak wyłączyć/włączyć firewall iptables. Aby uzyskać więcej szczegółów na temat firewalla iptables i zasad przeczytaj nasz artykuł na ten temat.

Zapisz zasady iptables

Pierwszym krokiem podczas tymczasowego wyłączania firewalla iptables jest zapisanie istniejących zasad/polityk firewalla. Polecenie iptables-save wymienia wszystkie istniejące zasady, które możesz zapisać w pliku na swoim serwerze.

root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup

Więc iptables-save jest poleceniem, dzięki któremu możesz wykonać kopię zapasową zasad iptables.

Stop/disable iptables firewall

Dla starszych kerneli Linuksa masz opcję zatrzymania usługi iptables z service iptables stop ale jeśli jesteś na nowym kernelu, po prostu musisz wymazać wszystkie polityki i pozwolić na cały ruch przez firewall. To jest tak dobre, jak zatrzymanie firewalla.

Użyj poniższej listy poleceń, aby to zrobić.

root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT

Gdzie –

  • -F: Wyczyść wszystkie łańcuchy polityk
  • -X: Delete user-defined chains
  • -P INPUT/OUTPUT/FORWARD: Accept specified traffic

Po wykonaniu tych czynności należy sprawdzić aktualne polityki firewalla. Powinny one wyglądać jak poniżej, co oznacza, że wszystko jest akceptowane (tak dobrze jak twój firewall jest wyłączony/zatrzymany)

# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination

Restore firewall policies

Jak już skończysz rozwiązywać problemy i chcesz włączyć iptables z powrotem z wszystkimi jego konfiguracjami. Musisz najpierw przywrócić polityki z kopii zapasowej, którą wykonaliśmy w pierwszym kroku.

root@kerneltalks # iptables-restore </root/firewall_rules.backup

Start iptables firewall

A następnie uruchom usługę iptables w przypadku, gdy zatrzymałeś ją w poprzednim kroku używając service iptables start. Jeśli nie zatrzymałeś usługi, wystarczy przywrócenie polityk. Sprawdź czy wszystkie polityki są z powrotem w konfiguracji firewalla iptables :

root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----

To jest to! Udało Ci się wyłączyć i włączyć firewall bez utraty reguł.

Wyłączenie zapory iptables na stałe

Aby wyłączyć iptables na stałe, postępuj zgodnie z poniższym procesem –

  • Zatrzymaj usługę iptables
  • Wyłącz usługę iptables
  • Wyczyść wszystkie reguły
  • Zapisz konfigurację

Można to osiągnąć za pomocą poniższego zestawu poleceń.

root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.