ubuntu iptables

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
safronowmax
Сообщения: 103

ubuntu iptables

Сообщение safronowmax »

Подскажите пожалуйста, имеется ubuntu 14.04, в ней, я так понимаю, iptables вшит непосредственно в ядро, но как сервис не установлен: команда service iptables status возвращает unrecognized service. Для настройки правил используется утилита ufw. Так вот вопрос: как полноценно установить iptables как сервис и пользоваться только им для настройки файерволла, не ufw?
Спасибо сказали:
Аватара пользователя
chitatel
Сообщения: 2063

Re: ubuntu iptables

Сообщение chitatel »

пользоваться только им для настройки файерволла, не ufw?

man iptables

Ну и на русском в интернетах есть что почитать.

полноценно установить iptables как сервис

iptables это утилита (tool) для настройки фильтрации пакетов. Это не сервис.

Можно, наверное, самому написать скрипт, если нужно рулить правилами, типа как сервисом. Или в systemd посмотреть, там наверняка могут быть педали для лисапета.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: ubuntu iptables

Сообщение Bizdelnick »

safronowmax писал(а):
15.01.2017 09:21
я так понимаю, iptables вшит непосредственно в ядро

В ядро вшит netfilter, интерфейсом к которому является программа iptables.

safronowmax писал(а):
15.01.2017 09:21
как сервис не установлен: команда service iptables status возвращает unrecognized service

Такого сервиса в debian/ubuntu нет. Он есть только в редхатообразных дистрибутивах. Для того, чтобы настройки файрвола сохранялись при перезагрузке, в debian служит пакет iptables-persistent (и сервис netfilter-persistent).

safronowmax писал(а):
15.01.2017 09:21
как полноценно установить iptables как сервис и пользоваться только им для настройки файерволла

Для задания настроек никакой сервис не нужен.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
safronowmax
Сообщения: 103

Re: ubuntu iptables

Сообщение safronowmax »

Для задания настроек никакой сервис не нужен.
Это понятно, просто иногда для быстрого поиска неисправности, чтобы исключить netfilter, удобно отключить временно iptables service iptables stop. Как здесь быть, мне непонятно, или просто обнулять правила iptables -F, а потом их загружать iptables-restore
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: ubuntu iptables

Сообщение Bizdelnick »

safronowmax писал(а):
15.01.2017 19:31
Как здесь быть, мне непонятно, или просто обнулять правила iptables -F, а потом их загружать iptables-restore

Да. Не забывайте только, что эта команда очищает не все таблицы, а только одну, по умолчанию — filter (как и все остальные команды iptables; ну, думаю, Вы в курсе).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: ubuntu iptables

Сообщение Institut »

safronowmax
Ну Вас и запугали, даже мне страшно стало )
Удалите ufw - он по возможностям несколько слабее самой iptables, но на неё опирается.
Ставите пакет iptables-persistent, После этого у Вас появляется сервис с режимом запуска, перезапуска итд.
При первой установке рекомендую использовать опцию - сохранить имеющиеся правила.
У Вас появится два файла в /etc/iptables/ rules.v4 и rules.v6
Перезапуск сервиса /etc/init.d/iptables-persistent restart , соответственно остановка - stop итд.
Правила можите вписывать сами (например через nano итд) в эти файлы rules.v4 и rules.v6. Сохраните содержимое файлов и перезапустите с новыми правилами
/etc/init.d/iptables-persistent restart. Если ошибетесь в правилах - сервис не перезапустится.
Здесь хороший учебник по iptables, Очень понятно все расписано.
Если будут вопросы - пишите,
Спасибо сказали:
Ответить