Iptables przeładowuje / restartuje na Ubuntu 18.04

16

Mam problem z iptables na Ubuntu 18.04, wcześniej korzystałem z Centos 7 i Red Hat i mogę po prostu zrestartować

systemctl restart iptables

ale w Ubuntu nie działa. Nie mogłem znaleźć iptable pod init.dżadnym z nich.

Czy ktoś może mi pomóc, jak mogę ponownie uruchomić lub ponownie załadować na Ubuntu 18.04?

18.04 iptables CsharpJoe
źródło
Więc ubuntu 1804 usunąć iptables-save z domyślnej instalacji? Kiedyś spędzałem kilka dni na studiowaniu, jak korzystać z iptables-save, a potem znikało z domyślnej instalacji WTF? Więc którego systemu Linux powinienem użyć, aby uzyskać taki sam efekt jak iptables-save na wypadek, gdyby ubuntu 2004 usunął ufw z domyślnej instalacji?
brąz mężczyzna

Odpowiedzi:

31

Jeśli chcesz, aby zapora sieciowa Ubuntu działała w podobny sposób jak RedHat / Fedora, w Ubuntu 18.04, prawdopodobnie potrzebujesz:

sudo apt install iptables-persistent netfilter-persistent

Następnie edytuj reguły w /etc/iptables/rules.v[46]

Inne polecenia, które mogą być przydatne:

netfilter-persistent save
netfilter-persistent start

iptables-save  > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

iptables-restore  < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6

systemctl stop    netfilter-persistent
systemctl start   netfilter-persistent
systemctl restart netfilter-persistent

Dwa pakiety są podobne, ale zapewniają nieco inną funkcjonalność. Jeśli tylko zainstalujesz iptables-persistent, nie otrzymasz pliku definicji usługi do poprawnej obsługi w systemie, np/lib/systemd/system/netfilter-persistent.service

Jeśli tylko zainstalujesz netfilter-persistent, przekonasz się, że reguły nie są poprawnie stosowane podczas rozruchu, zgodnie z README

netfilter-persistent and its plugins
------------------------------------

netfilter-persistent does no work on its own. You need the accompanying
plugins (for example, iptables-persistent) to load and save filter rules.

However, commands are run from netfilter-persistent. For example, to save
all filter rules:

   netfilter-persistent save

or to load them:

   netfilter-persistent start

For more details, see `man netfilter-persistent`.

The system service will try to load rules at startup if enabled, but by
default it will not flush rules at shutdown. This behaviour can be changed
by editing /etc/default/netfilter-persistent.
Dziękuję
źródło
afaict, netfilter-persistent saverównież zaktualizuje się /etc/iptables/rules.v4/6, co, jeśli jest poprawne, myślę, że również zwrócenie uwagi iptables-save > /etc/iptables/rules.v4/6jest niepotrzebne.
gilad mayani
To prawda, ale dodatkowe polecenia zostały uwzględnione dla kompletności. Osobiście nigdy nie używam netfilter-persistent savepolecenia, ponieważ zawiera komentarze i nie zeruje liczników.
ThankYee
2

W nowszych dystrybucjach zwykle masz interfejs do konfiguracji i zarządzania firewallem. Najbardziej popularne są te dni ufwi firewalld, a może shorewall. Te nakładki również dbają o dodanie reguł, iptablesa iptablesskrypt można pominąć lub lepiej powiedzieć, że należy go pominąć, ponieważ nakładki nie będą odbierać bezpośrednio zmian wprowadzonych za pomocą iptablespolecenia.

W przypadku Ubuntu 18.04 wydaje firewalldsię, że domyślnym miejscem ufwinstalacji jest brak aktywności.

root@localhost:~# firewall-cmd --state 
running
root@localhost:~# ufw status
Status: inactive

Zamiast tworzyć własne iptablesreguły zgodności, powinieneś użyć tych interfejsów do stworzenia konfiguracji zapory.

Nie jestem zaznajomiony, ufwale na pewno znajdziesz tutaj informacje na askubuntu lub w innym miejscu w Internecie.
firewalldpochodzi z GUI ( firewall-config) i narzędziem wiersza poleceń firewall-cmd.
Dzięki temu firewalldmożesz dodać reguły bez stosowania ich teraz (na stałe ) i zastosować je dopiero po ponownym załadowaniu zapory. Możesz też dodać je do konfiguracji środowiska wykonawczego , przetestować i dodać do stałej konfiguracji.
Aby przeładować np nowo dodanej stałej konfiguracji do swoich systemem reguł trzeba by wprowadzić następujące polecenie, czy odpowiednie kliknięć w GUI.

firewall-cmd --reload

Na pierwszy rzut oka może się to wydawać nieco bardziej skomplikowane, ponieważ firewalldpodąża za strefami i koncepcją łańcuchów . Ale ładnie integruje się z NetworkManager , dostarcza GUI ...
Dobry punkt wyjścia do zapoznania się z nim jest tutaj .

Tomasz
źródło
2
To nie odpowiada na pytanie
Panther
To może działać, ale nie może zautomatyzować za pomocą aplikacji front-end dla DevOps.
Lance Kind,
W przypadku Ubuntu 18.04 wygląda na to, że firewalld NIE jest domyślnie instalowany.
Rockallite
1

Możesz sprawdzić zawartość paczki za pomocą:

dpkg -L iptables-persistent

A potem przekonasz się, że następujące polecenie jest poprawne:

/etc/init.d/netfilter-persistent restart
bluszcz
źródło
0

W systemie Ubuntu 1804, aby osiągnąć trwałość, użyj polecenia: iptables-save> /etc/iptables/rules.v4

lub po prostu ręcznie dodaj wiersz iptables do pliku: /etc/iptables/rules.v4

Yasir Elsharif
źródło