Wie starte / stoppe ich iptables?

19

Während ich ein paar neue Dinge über Iptables lerne, kann ich das nicht durchstehen. Während ich anfangen will, heißt es:

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Quelle: http://www.cyberciti.biz/tips/linux-iptables-examples.html

Warum werde ich so?

EDIT: Also meine Firewall hat bereits gestartet, aber warum bekomme ich nicht die Ausgabe, wie ich im Link unter Quelllink im ersten Training erwähnt habe.

Hier ist meine Ausgabe

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#
iptables rɑːdʒɑ
quelle
3
iptables ist kein Dienst, es läuft die ganze Zeit. Die einzige Möglichkeit, die Firewall zu stoppen, besteht darin, die Regeln zu leeren und zu akzeptieren. Was genau fragst du? Standardmäßig sind keine Regeln konfiguriert.
Thomas Ward
@ LordofTime, klicken Sie auf
Quelllink
1
Mit den obigen Befehlen wird angezeigt, dass Sie keine benutzerdefinierte Regel haben. Wenn Sie damit die von den iptables implementierte Firewall kennenlernen möchten, folgen Sie dieser Antwort , obwohl meine Antwort relevante Links enthält, die Ihnen den Einstieg in iptables erleichtern in Ubuntu. Siehe auch die Manpage. Und bitte bearbeiten Sie die Frage unter Was genau stellen Sie in einfachen Worten ?.
Atenz
2
Nur ein Vorschlag, warum verweisen Sie nicht auf die offiziellen Iptables, wie es geht .
Atenz
Nein (the why don't ), war nur ein Vorschlag, nicht nach dem Grund oder einer anderen Sache zu fragen: D. Danke, ich werde diesen Einzeiler nie wieder versuchen: D.
Atenz

Antworten:

33

Die Unkomplizierte Firewall oder ufwist das Konfigurationstool iptables, das standardmäßig auf Ubuntu verfügbar ist . Wenn Sie also den ufwDienst starten oder stoppen möchten, müssen Sie so etwas tun

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

Warum empfangen Sie die Ausgabe nicht wie in der Quelle angegeben ? Dort wird eindeutig angegeben, dass die von Ihnen empfangene Ausgabe für eine inaktive Firewall bestimmt ist, dh, es wurden keine Regeln festgelegt. Versuchen Sie also, einige Regeln in einzurichten iptables. Hier ist das Ubuntu-Wiki auf iptables , das dir zeigt, wie du sie einstellst, bearbeitest und so weiter.

Nitin Venkatesh
quelle
Vielen Dank für die Antwort. Ich habe einige weitere Informationen nach der Bearbeitung hinzugefügt. bitte schau dir das an :)
rɑːdʒɑ
2
Um die Regeln sehen zu können, müssen Sie Regeln einfügen , lesen Sie den Link vollständig wie #4: Insert Firewall Rulesdort.
Atenz
1
@imwrng Aktualisierte Antwort. Und ich stimme mit tjybba :)
Nitin Venkatesh
1
@imwrng Herzlich willkommen :)
Nitin Venkatesh
1
Ich möchte sagen, ufwist nur ein Konfigurationstool, eigentlich keine Firewall.
Kishor Pawar
3

Der Befehl service funktioniert auf RedHat-basierten Systemen mit iptables sehr gut, auch auf Centos 7, das systemd übernommen hat.

Wenn also Debian-basierte Systeme iptables nicht als einen Dienst an sich betrachten, kann dies immer noch als einer angesehen werden. Und der Befehl "service iptables restart" ist tatsächlich sehr nützlich, insbesondere wenn iptables die Standardregel wiederherstellen soll (dh das Hauptskript verwenden; in centos / etc / sysconfig / iptables usw.).

vinci
quelle