Jak tymczasowo zatrzymać iptables na Ubuntu

Używam IPTABLES w / etc / network / interfaces

pre-up iptables-restore /etc/firewall.txt

Próbowałem szukać czegoś takiego jak /etc/init.d/iptablesna Ubuntu, ale wydaje się, że nie istnieje. Więc jeśli muszę tymczasowo zatrzymać IPTABLE na czas pracy sysadmin, jak mogę to zrobić?

iptablesnie jest usługą, ale narzędziem w jądrze. Dlatego nie możesz tego zatrzymać.

Jeśli kiedykolwiek będziesz musiał szybko zatrzymać iptables, oto moja sugestia:

1. Skonfiguruj iptables do końca.

2. Najpierw zapisz konfigurację: iptables-save > /etc/iptables.conf

3. Opróżnij iptables i skonfiguruj go jako „otwarty”:

   • Wszystkie zasady ustawione na AKCEPTUJ
   • Skonfiguruj wszystkie niezbędne NAT dla swojego administratora systemu
   • Jeśli używasz routingu opartego na zasadach w tabeli magli, skonfiguruj go także w razie potrzeby

4. Zapisz zestaw reguł „otwarty”: iptables-save > /etc/open-iptables.conf

Teraz, ilekroć chcesz szybko „wyłączyć” iptables, wykonaj:

cat /etc/open-iptables.conf | iptables-restore.

Następnie ponownie włącz iptables przy użyciu:

cat /etc/iptables.conf | iptables-restore

( iptables-restore < /etc/open-iptables.confmoże również działać; ale czytałem gdzie indziej, że czasami to nie działa)