Învățați cum să dezactivați temporar firewall-ul iptables în Linux în scopuri de depanare. De asemenea, aflați cum să salvați politicile și cum să le restaurați la loc atunci când activați din nou firewall-ul.
Câteodată aveți cerința de a dezactiva firewall-ul iptables pentru a face unele depanări de conectivitate și apoi trebuie să-l activați din nou. În timp ce faceți acest lucru, doriți, de asemenea, să salvați toate politicile de firewall. În acest articol, vă vom explica cum să salvați politicile de firewall și cum să dezactivați/activați un firewall iptables. Pentru mai multe detalii despre firewall-ul și politicile iptables citiți articolul nostru despre acesta.
Salvare politici iptables
Primul pas în timp ce dezactivați temporar firewall-ul iptables este să salvați regulile/politicile firewall existente. Comanda iptables-save enumeră toate politicile existente pe care le puteți salva într-un fișier de pe serverul dumneavoastră.
root@kerneltalks # iptables-save# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018*nat:PREROUTING ACCEPT :INPUT ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT :DOCKER - ---- output trucated----root@kerneltalks # iptables-save > /root/firewall_rules.backup
Așa că iptables-save este comanda cu care puteți face o copie de rezervă a politicilor iptables.
Stop/disable iptables firewall
Pentru kernel-urile Linux mai vechi aveți opțiunea de a opri serviciul iptables cu service iptables stop, dar dacă sunteți pe noul kernel, trebuie doar să ștergeți toate politicile și să permiteți tot traficul prin firewall. Acest lucru este la fel de bun ca și cum ați opri firewall-ul.
Utilizați lista de comenzi de mai jos pentru a face acest lucru.
root@kerneltalks # iptables -Froot@kerneltalks # iptables -Xroot@kerneltalks # iptables -P INPUT ACCEPTroot@kerneltalks # iptables -P OUTPUT ACCEPTroot@kerneltalks # iptables -P FORWARD ACCEPT
Unde –
- -F: Flush all policy chains
- -X: Ștergeți lanțurile definite de utilizator
- -P INPUT/OUTPUT/FORWARD: Acceptați traficul specificat
După ce ați terminat, verificați politicile de firewall actuale. Ar trebui să arate ca mai jos, ceea ce înseamnă că totul este acceptat (atât timp cât firewall-ul dvs. este dezactivat/oprit)
# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination
Refaceți politicile de firewall
După ce ați terminat cu depanarea și doriți să activați din nou iptables cu toate configurațiile sale. Trebuie mai întâi să restaurați politicile din copia de rezervă pe care am făcut-o în primul pas.
root@kerneltalks # iptables-restore </root/firewall_rules.backup
Porniți firewall-ul iptables
Și apoi porniți serviciul iptables în cazul în care l-ați oprit în pasul anterior folosind service iptables start. Dacă nu ați oprit serviciul, atunci doar restaurarea politicilor va fi suficientă pentru dvs. Verificați dacă toate politicile sunt din nou în configurațiile firewall-ului iptables :
root@kerneltalks # iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy DROP)target prot opt source destinationDOCKER-USER all -- anywhere anywhereDOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere-----output truncated-----
Așa este! Ați reușit să dezactivați și să activați cu succes firewall-ul fără să vă pierdeți regulile de politici.
Dezactivarea permanentă a firewall-ului iptables
Pentru dezactivarea permanentă a iptables urmați procesul de mai jos –
- Stop iptables service
- Disable iptables service
- Flush all rules
- Save configuration
Acest lucru poate fi realizat folosind setul de comenzi de mai jos.
root@kerneltalks # systemctl stop iptablesroot@kerneltalks # systemctl disable iptablesroot@kerneltalks # systemctl status iptablesroot@kerneltalks # iptables --flushroot@kerneltalks # service iptables saveroot@kerneltalks # cat /etc/sysconfig/iptables