Como desativar o firewall do iptables temporariamente

Aprenda como desativar o firewall do iptables no Linux temporariamente para fins de resolução de problemas. Aprenda também como salvar políticas e como restaurá-las quando você habilitar o firewall de volta.

Desabilitar o firewall do iptables!

Por vezes você tem o requisito de desativar o firewall do iptables para fazer alguma solução de problemas de conectividade e então você precisa ligá-lo novamente. Enquanto o faz, você também quer salvar todas as suas políticas de firewall. Neste artigo, vamos mostrar-lhe como salvar as políticas de firewall e como desativar/habilitar um firewall iptables. Para mais detalhes sobre o firewall iptables e políticas leia nosso artigo sobre ele.

Salve as políticas do iptables

O primeiro passo ao desabilitar temporariamente o firewall iptables é salvar as regras/políticas de firewall existentes. iptables-save comando lista todas as suas políticas existentes que você pode salvar em um arquivo no seu servidor.

root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup

Então iptables-save é o comando com o qual você pode fazer backup das políticas do iptables.

Para/desabilitar firewall iptables

Para kernels Linux antigos você tem uma opção de parar o serviço iptables com service iptables stop mas se você estiver no novo kernel, você só precisa apagar todas as políticas e permitir todo o tráfego através do firewall. Isto é tão bom quanto você está parando o firewall.

Use abaixo a lista de comandos para fazer isso.

root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT

Onde –

  • -F: Limpe todas as chains de políticas
  • -X: Apagar cadeias definidas pelo usuário
  • -P INPUT/OUTPUT/FORWARD: Aceitar tráfego especificado

Realizar, verificar as políticas de firewall atuais. Deve parecer como abaixo, o que significa que tudo é aceito (tão bom quanto seu firewall está desativado/parado)

# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination

Restore firewall policies

A partir do momento em que você tiver terminado a solução de problemas e quiser ligar o iptables novamente com todas as suas configurações. Você precisa primeiro restaurar as políticas do backup que fizemos no primeiro passo.

root@kerneltalks # iptables-restore </root/firewall_rules.backup

Inicie o iptables firewall

E depois inicie o serviço iptables caso você o tenha parado no passo anterior usando service iptables start. Se você não tiver interrompido o serviço, então somente a restauração das políticas servirá para você. Verifique se todas as políticas estão de volta nas configurações de firewall do iptables :

root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----

É isso aí! Você desativou e ativou o firewall com sucesso sem perder as regras da sua política.

Desabilitar iptables firewall permanentemente

Para desabilitar iptables permanentemente siga o processo abaixo –

  • Parar iptables service
  • Desabilitar iptables service
  • Flush all rules
  • Salvar configuração

Isso pode ser conseguido usando o conjunto de comandos abaixo.

root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables

Deixe uma resposta

O seu endereço de email não será publicado.