Jak uruchomić / zatrzymać iptables?

19

Ucząc się nowych rzeczy na temat iptables, nie mogę przez to przejść. Podczas gdy próbuję zacząć, mówi się jako

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Źródło: http://www.cyberciti.biz/tips/linux-iptables-examples.html

Dlaczego tak się dzieje?

EDYCJA: Więc moja zapora sieciowa już się rozpoczęła, ale dlaczego nie otrzymuję danych wyjściowych, jak wspomniałem w linku w źródłowym linku podczas pierwszego treningu.

Oto mój wynik

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#
iptables rɑːdʒɑ
źródło
3
iptables nie jest usługą, działa cały czas, jedynym prawdziwym sposobem na zatrzymanie zapory jest opróżnienie reguł, aby wszystko było puste i AKCEPTUJĘ. Ale o co dokładnie pytasz? Domyślnie nigdy nie skonfigurowane żadne reguły.
Thomas Ward
@LordofTime, proszę kliknąć link źródłowy
rɑːdʒɑ
1
Powyższe polecenia pokazują, że nie masz żadnej reguły zdefiniowanej przez użytkownika. Jeśli przez to rozumiesz, że chcesz nauczyć się zapory sieciowej zaimplementowanej przez iptables, a następnie postępuj zgodnie z tą odpowiedzią , chociaż moja odpowiedź, ale zawiera odpowiednie linki, aby rozpocząć pracę z iptables w Ubuntu. Zobacz także jego stronę podręcznika użytkownika i edytuj pytanie na Co dokładnie pytasz prostymi słowami.
atenz
2
To tylko sugestia, dlaczego nie odwiedzisz oficjalnych instrukcji iptables .
atenz
Nie (the why don't ), był tylko sposobem na zasugerowanie, aby nie pytać o powód lub jakąkolwiek inną rzecz: D. Dzięki, nigdy więcej nie spróbuję tego One-liner: D.
atenz

Odpowiedzi:

33

Nieskomplikowany Firewall lub ufwjest narzędziem konfiguracyjnym iptables, które przychodzi domyślnie w Ubuntu. Więc jeśli chcesz uruchomić lub zatrzymać ufwusługę, musisz zrobić coś takiego

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

O tym, dlaczego nie otrzymujesz danych wyjściowych, jak pokazano w źródle . Wyraźnie stwierdza, że ​​otrzymywane dane wyjściowe dotyczą nieaktywnej zapory sieciowej, to znaczy nie zostały ustawione żadne reguły. Spróbuj skonfigurować niektóre reguły w iptables. Oto Wiki Ubuntu na iptables, które pokazuje, jak ustawić, edytować i tak dalej.

Nitin Venkatesh
źródło
dzięki za odpowiedź. Dodałem więcej informacji po EDYCJI. proszę spojrzeć na to :)
rɑːdʒɑ
2
Aby zobaczyć reguły, musisz je wstawić , przeczytaj link w całości #4: Insert Firewall Rulestam, gdzie jest.
atenz
1
@imwrng Zaktualizowana odpowiedź. I zgadzam się z tjybba :)
Nitin Venkatesh
1
@imwrng Serdecznie witamy :)
Nitin Venkatesh
1
Chciałbym powiedzieć, że ufwto tylko narzędzie konfiguracyjne, a nie zapora ogniowa.
Kishor Pawar
3

polecenie service działa bardzo dobrze na systemach opartych na RedHat z iptables, nawet na Centos 7, który przyjął systemd.

Jeśli więc systemy oparte na Debianie nie uważają iptables za usługę samą w sobie, nadal można ją uznać za jedną. A polecenie „service iptables restart” jest w rzeczywistości bardzo przydatne, szczególnie gdy chcesz, aby iptables przywróciło regułę „domyślną” (co oznacza użycie skryptu głównego; w centos / etc / sysconfig / iptables itp.)

vinci
źródło