Jak wyłączyć zaporę w Ubuntu 12.04?

40

Jak wyłączyć zaporę w Ubuntu 12.04?

Dziękuję za odpowiedzi. Przyczyna jego wyłączenia była dwojaka: często nie mogę połączyć się bezprzewodowo z Internetem i nie mogę połączyć się z serwerem lub pojawia się komunikat, który znika, informując mnie, że moja domena nie jest kompatybilna z siecią Avahi. Pomyślałem więc, że jeśli wyłączę zaporę, wszystko będzie dobrze.

Moje pytanie brzmi zatem: jakiej linii poleceń lub konfiguracji w Ubuntu 12.04 mogę użyć do wyłączenia lub zatrzymania domyślnej zapory sieciowej Ubuntu 12.04?

dustbindiva
źródło
poproszę jeden problem na jeden post.
rɑːdʒɑ
1
Usunąłem jedno z twoich pytań (na podstawie otrzymanej odpowiedzi). Jeśli nadal chcesz o to zapytać, zadaj je w nowym pytaniu.
iBelieve
6
Domyślnie nie ma zapory ogniowej (jedna nie jest potrzebna), więc musisz określić, czy ją skonfigurowałeś, a jeśli wiesz, jak to zrobić, powinieneś wiedzieć, jak ją cofnąć.
psusi
2
@psusi Polecam zamieścić coś takiego jako odpowiedź.
Eliah Kagan
1
@TheLordofTime „System” oznacza (przynajmniej) dwie rzeczy. Czy masz na myśli, że każdy system operacyjny potrzebuje zapory? Nie każda instancja potrzebuje jednej. Jak mówisz, domyślne reguły zapory sieciowej Ubuntu są dozwolone - zachowuje się tak, jakby netfilter został rozładowany (lub nie skompilowany dla / do) jądra. To nie wydaje się powodować problemów z bezpieczeństwem. Zamykanie portów, gdy serwery nie muszą działać, jest co najmniej tak samo skuteczne jak zapora ogniowa w zapobieganiu włamaniom. Jeśli pożądany jest tryb „ukrycia”, zapora jest przydatna, ale dla WAN wystarczy router NAT, aw sieci LAN często wykrywalna jest nawet obecność warstwy 2 filtrowanego węzła.
Eliah Kagan

Odpowiedzi:

51

W rzeczywistości Ubuntu ma zaporę ogniową, która sama nazywa się zaporą nieskomplikowaną. Z jakiegokolwiek powodu, że masz problem z zaporą, możesz po prostu ją wyłączyć, uruchamiając:

sudo ufw disable

z twojego terminala.

Aby ponownie włączyć zaporę sieciową, napisz / wklej następujące polecenie:

sudo ufw enable
rɑːdʒɑ
źródło
Zauważ, że ufw jest tylko jednym sposobem konfiguracji zapory ogniowej w Ubuntu, więc miałoby to zastosowanie tylko wtedy, gdyby była to zastosowana metoda.
thomasrutter
@ThomasW. Nie mam pojęcia, czy to prawda, kiedy napisałeś ten komentarz, czy nie, ale dla mnie ufw był domyślnie skonfigurowany do blokowania wszystkich połączeń przychodzących. Ufw nie był jednak domyślnie włączony, musiałem go włączyć ręcznie, więc może o to ci chodziło?
Ajedi32,
13

sudo iptables -Fopróżni reguły zapory. Nie będziesz mógł wyłączyć firewalla, ponieważ jest on wbudowany w jądro.


źródło
4
Co jeśli chcesz ponownie włączyć reguły później ... powiedz, że wyłączasz na kilka minut jako krok do rozwiązania problemu.
Joel Coehoorn
7

Domyślnie zapora sieciowa w Ubuntu (której nie można usunąć, ponieważ stanowi ona część jądra) jest nieskonfigurowana i domyślnie zezwala na wszystko. O ile nie dodano ufwlub nie iptablesreguły, zapora ogniowa (której nie można wyłączyć, ponieważ stanowi część jądra) nie będzie niczego filtrować / blokować ( ALLOWreguła domyślna ).

Thomas Ward
źródło
To było prawdziwe pytanie, ponieważ moje połączenie bezprzewodowe nie działa poprawnie.
dustbindiva
1
powinieneś skomentować pytanie, a nie moją odpowiedź. : /
Thomas Ward
1

Miałem problem polegający na tym, że nie mogę uzyskać dostępu do serwera na mojej maszynie hostingowej (Ubuntu 14.04 64 Bit) z maszyny gościa z systemem Windows przez VMWare Player. Przez dwa dni szukałem rozwiązania sieciowego, podczas gdy problem dotyczył zapory ogniowej.

Uznałem, że chodzi o zaporę ogniową i próbowałem zobaczyć, jak ją zatrzymać, wypróbowałem to rozwiązanie: nie działało ze mną, ale użyłem innego sposobusudo ufw disable

sudo service iptables stop

Potem próbowałem uzyskać dostęp do serwerów, a IT w końcu działało. Mam nadzieję że to pomoże

aibrahim
źródło