Aprenda como desativar o firewall do iptables no Linux temporariamente para fins de resolução de problemas. Aprenda também como salvar políticas e como restaurá-las quando você habilitar o firewall de volta.
Por vezes você tem o requisito de desativar o firewall do iptables para fazer alguma solução de problemas de conectividade e então você precisa ligá-lo novamente. Enquanto o faz, você também quer salvar todas as suas políticas de firewall. Neste artigo, vamos mostrar-lhe como salvar as políticas de firewall e como desativar/habilitar um firewall iptables. Para mais detalhes sobre o firewall iptables e políticas leia nosso artigo sobre ele.
Salve as políticas do iptables
O primeiro passo ao desabilitar temporariamente o firewall iptables é salvar as regras/políticas de firewall existentes. iptables-save
comando lista todas as suas políticas existentes que você pode salvar em um arquivo no seu servidor.
root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup
Então iptables-save é o comando com o qual você pode fazer backup das políticas do iptables.
Para/desabilitar firewall iptables
Para kernels Linux antigos você tem uma opção de parar o serviço iptables com service iptables stop
mas se você estiver no novo kernel, você só precisa apagar todas as políticas e permitir todo o tráfego através do firewall. Isto é tão bom quanto você está parando o firewall.
Use abaixo a lista de comandos para fazer isso.
root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT
Onde –
- -F: Limpe todas as chains de políticas
- -X: Apagar cadeias definidas pelo usuário
- -P INPUT/OUTPUT/FORWARD: Aceitar tráfego especificado
Realizar, verificar as políticas de firewall atuais. Deve parecer como abaixo, o que significa que tudo é aceito (tão bom quanto seu firewall está desativado/parado)
# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination
Restore firewall policies
A partir do momento em que você tiver terminado a solução de problemas e quiser ligar o iptables novamente com todas as suas configurações. Você precisa primeiro restaurar as políticas do backup que fizemos no primeiro passo.
root@kerneltalks # iptables-restore </root/firewall_rules.backup
Inicie o iptables firewall
E depois inicie o serviço iptables caso você o tenha parado no passo anterior usando service iptables start
. Se você não tiver interrompido o serviço, então somente a restauração das políticas servirá para você. Verifique se todas as políticas estão de volta nas configurações de firewall do iptables :
root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----
É isso aí! Você desativou e ativou o firewall com sucesso sem perder as regras da sua política.
Desabilitar iptables firewall permanentemente
Para desabilitar iptables permanentemente siga o processo abaixo –
- Parar iptables service
- Desabilitar iptables service
- Flush all rules
- Salvar configuração
Isso pode ser conseguido usando o conjunto de comandos abaixo.
root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables