Comment démarrer / arrêter iptables?

19

Tout en apprenant de nouvelles choses sur iptables, je ne peux pas traverser cela. Pendant que j'essaie de commencer, son dicton

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Source: http://www.cyberciti.biz/tips/linux-iptables-examples.html

Pourquoi je deviens comme ça?

EDIT: Donc, mon pare-feu a déjà commencé, mais pourquoi je n'obtiens pas la sortie comme je l'ai mentionné dans le lien au lien source lors du premier entraînement.

Voici ma sortie

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#
iptables rɑːdʒɑ
la source
3
iptables n'est pas un service, il fonctionne tout le temps, la seule vraie façon d'arrêter le pare-feu est de vider les règles pour que tout soit vide et pour ACCEPTER. Mais que demandez-vous exactement? Par défaut , il ne sont des règles configurées.
Thomas Ward
@LordofTime, cliquez sur le lien source s'il vous plaît
rɑːdʒɑ
1
Les commandes ci-dessus montrent que vous n'avez pas de règle définie par l'utilisateur.Si vous voulez dire par là que vous voulez apprendre le pare-feu, mis en œuvre par les iptables, suivez cette réponse , bien que ma réponse, mais elle a des liens pertinents pour vous aider à démarrer sur iptables dans Ubuntu. Consultez également sa page de manuel et modifiez la question en quoi exactement vous demandez en termes simples.
atenz
2
Juste une suggestion, pourquoi ne pas vous référer aux iptables officiels .
atenz
Non (the why don't ), c'était juste une façon de suggérer, de ne pas demander la raison ou autre chose: D. Merci, je n'essaierai plus jamais ce One-liner: D.
atenz

Réponses:

33

Le pare - feu simple ou ufwest l'outil de configuration pour iptablescela vient par défaut sur Ubuntu. Donc, si vous voulez démarrer ou arrêter le ufwservice, vous devez faire quelque chose comme ça

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

Pourquoi vous ne recevez pas la sortie comme indiqué dans la source . Il indique clairement que la sortie que vous recevez concerne un pare-feu inactif, c'est-à-dire qu'aucune règle n'a été définie. Essayez donc de configurer certaines règles dans iptables. Voici le wiki Ubuntu sur iptables qui vous montre comment les configurer, les modifier et autres.

Nitin Venkatesh
la source
merci pour la réponse. J'ai ajouté plus d'informations après EDIT. s'il vous plaît regardez cela, :)
rɑːdʒɑ
2
Pour pouvoir voir les règles que vous devrez insérer , lisez entièrement le lien comme #4: Insert Firewall Ruleslà-bas.
atenz
1
@imwrng Réponse mise à jour. Et je suis d'accord avec tjybba :)
Nitin Venkatesh
1
@imwrng Bienvenu :)
Nitin Venkatesh
1
Je voudrais dire que ce ufwn'est qu'un outil de configuration, pas un pare-feu.
Kishor Pawar
3

la commande de service fonctionne très bien sur les systèmes basés sur RedHat avec iptables, même sur Centos 7, qui a adopté systemd.

Donc, si les systèmes basés sur Debian ne considèrent pas iptables comme un service en soi, il pourrait toujours être considéré comme un seul. Et la commande "service iptables restart" est en fait très utile, surtout lorsque vous voulez que iptables rétablisse la règle "par défaut" (c'est-à-dire, pour utiliser le script principal; dans centos / etc / sysconfig / iptables, etc.)

vinci
la source