Como iniciar / parar o iptables?

19

Enquanto aprendo algumas coisas novas sobre o iptables, não consigo resolver isso. Enquanto estou tentando começar, está dizendo como

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Fonte: http://www.cyberciti.biz/tips/linux-iptables-examples.html

Por que estou ficando assim?

EDIT: Então meu firewall já começou, mas por que não estou obtendo a saída, como mencionei no link no link de origem no primeiro treino.

Aqui está a minha saída

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#
iptables rɑːdʒɑ
fonte
3
O iptables não é um serviço, é executado o tempo todo, a única maneira verdadeira de parar o firewall é liberar as regras para deixar tudo vazio e ACEITAR. O que exatamente você está perguntando? Por padrão, nunca existem regras configuradas.
Thomas Ward
@LordofTime, clique no link fonte, por favor
rɑːdʒɑ
1
Os comandos acima mostram que você não possui nenhuma regra definida pelo usuário. Se isso significa que você deseja aprender o firewall implementado pelo iptables, siga esta resposta , embora a minha resposta, mas tenha links relevantes para você iniciar o iptables no Ubuntu. Consulte também a página de manual. Edite a pergunta para O que exatamente você está perguntando em palavras simples.
atenz 9/07/12
2
Apenas uma sugestão, por que você não consulta as tabelas oficiais de ip como ?
atenz 9/07/12
Não (the why don't ), era apenas uma maneira de sugerir, para não perguntar o motivo ou qualquer outra coisa: D. Obrigado, nunca mais tentarei esse One-liner: D.
atenz 9/07/12

Respostas:

33

O Uncomplicated Firewall ou ufwé a ferramenta de configuração iptablesque vem por padrão no Ubuntu. Portanto, se você quisesse iniciar ou interromper o ufwserviço, teria que fazer algo assim

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

Por que você não está recebendo a saída, como mostrado na fonte . Ele afirma claramente que a saída que você está recebendo é para um firewall inativo, ou seja, nenhuma regra foi definida. Portanto, tente configurar algumas regras no iptables. Aqui está o Ubuntu Wiki no iptables que mostra como configurá-los, editá-los e outros.

Nitin Venkatesh
fonte
obrigado pela resposta. Adicionei mais informações após a edição. por favor, olhe para isso, :) #
097 rrd
2
Para poder ver as regras que você precisará inserir , leia o link inteiramente como está #4: Insert Firewall Rules.
atenz 9/07
1
@imwrng Resposta atualizada. E eu concordo com tjybba :)
Nitin Venkatesh
1
@imwrng muito bem-vindos :)
Nitin Venkatesh
1
Eu gostaria de dizer que ufwé apenas uma ferramenta de configuração, e não um firewall.
Kishor Pawar
3

o comando service funciona em sistemas baseados em RedHat com iptables muito bem, mesmo no Centos 7, que adotou o systemd.

Portanto, se os sistemas baseados no Debian não consideram o iptables um serviço em si, ele ainda pode ser considerado um. E o comando "service iptables restart" é realmente muito útil, especialmente quando você deseja que o iptables restaure a regra 'padrão' (ou seja, use o script principal; em centos / etc / sysconfig / iptables, etc.)

vinci
fonte