ubuntu iptables
Модератор: SLEDopit
-
- Сообщения: 103
ubuntu iptables
Подскажите пожалуйста, имеется ubuntu 14.04, в ней, я так понимаю, iptables вшит непосредственно в ядро, но как сервис не установлен: команда service iptables status возвращает unrecognized service. Для настройки правил используется утилита ufw. Так вот вопрос: как полноценно установить iptables как сервис и пользоваться только им для настройки файерволла, не ufw?
Re: ubuntu iptables
пользоваться только им для настройки файерволла, не ufw?
man iptables
Ну и на русском в интернетах есть что почитать.
полноценно установить iptables как сервис
iptables это утилита (tool) для настройки фильтрации пакетов. Это не сервис.
Можно, наверное, самому написать скрипт, если нужно рулить правилами, типа как сервисом. Или в systemd посмотреть, там наверняка могут быть педали для лисапета.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: ubuntu iptables
В ядро вшит netfilter, интерфейсом к которому является программа iptables.
safronowmax писал(а): ↑15.01.2017 09:21как сервис не установлен: команда service iptables status возвращает unrecognized service
Такого сервиса в debian/ubuntu нет. Он есть только в редхатообразных дистрибутивах. Для того, чтобы настройки файрвола сохранялись при перезагрузке, в debian служит пакет iptables-persistent (и сервис netfilter-persistent).
safronowmax писал(а): ↑15.01.2017 09:21как полноценно установить iptables как сервис и пользоваться только им для настройки файерволла
Для задания настроек никакой сервис не нужен.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 103
Re: ubuntu iptables
Для задания настроек никакой сервис не нужен.
Это понятно, просто иногда для быстрого поиска неисправности, чтобы исключить netfilter, удобно отключить временно iptables service iptables stop. Как здесь быть, мне непонятно, или просто обнулять правила iptables -F, а потом их загружать iptables-restore
Это понятно, просто иногда для быстрого поиска неисправности, чтобы исключить netfilter, удобно отключить временно iptables service iptables stop. Как здесь быть, мне непонятно, или просто обнулять правила iptables -F, а потом их загружать iptables-restore
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: ubuntu iptables
safronowmax писал(а): ↑15.01.2017 19:31Как здесь быть, мне непонятно, или просто обнулять правила iptables -F, а потом их загружать iptables-restore
Да. Не забывайте только, что эта команда очищает не все таблицы, а только одну, по умолчанию — filter (как и все остальные команды iptables; ну, думаю, Вы в курсе).
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: ubuntu iptables
safronowmax
Ну Вас и запугали, даже мне страшно стало )
Удалите ufw - он по возможностям несколько слабее самой iptables, но на неё опирается.
Ставите пакет iptables-persistent, После этого у Вас появляется сервис с режимом запуска, перезапуска итд.
При первой установке рекомендую использовать опцию - сохранить имеющиеся правила.
У Вас появится два файла в /etc/iptables/ rules.v4 и rules.v6
Перезапуск сервиса /etc/init.d/iptables-persistent restart , соответственно остановка - stop итд.
Правила можите вписывать сами (например через nano итд) в эти файлы rules.v4 и rules.v6. Сохраните содержимое файлов и перезапустите с новыми правилами
/etc/init.d/iptables-persistent restart. Если ошибетесь в правилах - сервис не перезапустится.
Здесь хороший учебник по iptables, Очень понятно все расписано.
Если будут вопросы - пишите,
Ну Вас и запугали, даже мне страшно стало )
Удалите ufw - он по возможностям несколько слабее самой iptables, но на неё опирается.
Ставите пакет iptables-persistent, После этого у Вас появляется сервис с режимом запуска, перезапуска итд.
При первой установке рекомендую использовать опцию - сохранить имеющиеся правила.
У Вас появится два файла в /etc/iptables/ rules.v4 и rules.v6
Перезапуск сервиса /etc/init.d/iptables-persistent restart , соответственно остановка - stop итд.
Правила можите вписывать сами (например через nano итд) в эти файлы rules.v4 и rules.v6. Сохраните содержимое файлов и перезапустите с новыми правилами
/etc/init.d/iptables-persistent restart. Если ошибетесь в правилах - сервис не перезапустится.
Здесь хороший учебник по iptables, Очень понятно все расписано.
Если будут вопросы - пишите,
Спасибо сказали: