Comment arrêter temporairement iptables sur Ubuntu


9

J'utilise IPTABLES dans / etc / network / interfaces

pre-up iptables-restore /etc/firewall.txt

J'ai essayé de rechercher quelque chose comme /etc/init.d/iptablessur Ubuntu mais cela ne semble pas exister. Donc, si je dois arrêter IPTABLE pour temporairement pour le travail sysadmin, comment puis-je faire cela?


Réponses:


9

iptablesn'est pas un service, mais une installation à l'intérieur du noyau. C'est pourquoi vous ne pouvez pas l'arrêter.

Si jamais vous avez besoin d'arrêter rapidement iptables, voici ma suggestion:

  1. Configurez complètement vos iptables.

  2. Enregistrez d'abord la configuration: iptables-save > /etc/iptables.conf

  3. Rincez les iptables et configurez-le «ouvert»:

    • Toutes les politiques définies sur ACCEPTER
    • Configurez tous les NAT nécessaires pour que votre administrateur système fonctionne
    • Si vous utilisez le routage basé sur des stratégies dans la table mangle, configurez-le également si nécessaire.
  4. Enregistrez le jeu de règles «ouvert»: iptables-save > /etc/open-iptables.conf

Maintenant, chaque fois que vous devez "désactiver" rapidement iptables, procédez comme suit:

cat /etc/open-iptables.conf | iptables-restore.

Après cela, «réactivez» iptables en utilisant:

cat /etc/iptables.conf | iptables-restore

( iptables-restore < /etc/open-iptables.confpourrait également fonctionner; mais j'ai lu ailleurs que parfois cela ne fonctionne pas)

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.