Как запустить / остановить iptables?

19

Изучая некоторые новые вещи о iptables, я не могу пройти через это. Пока я пытаюсь начать, его высказывание как

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Источник: http://www.cyberciti.biz/tips/linux-iptables-examples.html

Почему я так получаю?

РЕДАКТИРОВАТЬ: Итак, мой брандмауэр уже запущен, но почему я не получаю вывод, как я упоминал в ссылке на ссылку источника в первой тренировке.

Вот мой вывод

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#
iptables rɑːdʒɑ
источник
3
iptables не является службой, она работает все время, единственный верный способ остановить брандмауэр - очистить правила, чтобы все пусто и принять. Что именно вы спрашиваете, хотя? По умолчанию никогда не настраиваются какие-либо правила.
Томас Уорд
@LordofTime, пожалуйста, нажмите на ссылку источника
rʒɑdʒɑ
1
Приведенные выше команды показывают, что у вас нет определенного пользователем правила. Если под этим подразумевается, что вы хотите изучить брандмауэр, реализованный в iptables, то выполните следующие действия. ответу , хотя мой ответ, но у него есть соответствующие ссылки, которые помогут вам начать работу с iptables. в убунту. Также см. Его справочную страницу. И, пожалуйста, измените вопрос на Что именно вы спрашиваете простыми словами.
Atenz
2
Просто предложение, почему бы вам не сослаться на официальные iptables как .
Atenz
Нет (the why don't ), это просто способ предложить, а не спрашивать причину или любую другую вещь: D. Спасибо, я никогда не буду пробовать этот One-liner снова: D.
Atenz

Ответы:

33

Несложный брандмауэр или ufwэто средство для конфигурирования , iptablesкоторый поставляется по умолчанию в Ubuntu. Поэтому, если вы хотите запустить или остановить ufwслужбу, вам нужно сделать что-то вроде этого

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

О том, почему вы не получаете вывод, как показано в источнике . Там четко указано, что вывод, который вы получаете, относится к неактивному брандмауэру, то есть не было установлено никаких правил. Поэтому попробуйте установить некоторые правила в iptables. Вот Ubuntu Wiki на iptables, который показывает, как устанавливать, редактировать их и тому подобное.

Нитин Венкатеш
источник
спасибо за ответ. Я добавил еще немного информации после редактирования. пожалуйста, посмотрите на это, :)
rʒɑdʒɑ
2
Чтобы увидеть правила, вам нужно будет вставить правила , полностью прочитайте Ссылку, как #4: Insert Firewall Rulesтам.
Atenz
1
@imwrng Обновленный ответ. И я согласен с тйыбба :)
Нитин Венкатеш
1
@imwrng Добро пожаловать :)
Нитин Венкатеш
1
Я хотел бы сказать, что ufwэто просто инструмент настройки, а не брандмауэр.
Кишор Павар
3

Сервисная команда работает на системах на базе RedHat с iptables очень хорошо, даже на Centos 7, которая приняла systemd.

Поэтому, если системы на основе Debian не считают iptables сервисом как таковым, его все равно можно рассматривать как один. А команда «перезапуск службы iptables» на самом деле очень полезна, особенно когда вы хотите, чтобы iptables восстановил правило «по умолчанию» (то есть использовать основной скрипт; в centos / etc / sysconfig / iptables и т. Д.)

Vinci
источник