Ricarica di iptables

22

Ho apportato modifiche al file di configurazione iptables in /etc/iptables/filter in Ubuntu e voglio ricaricarle. Ho letto la pagina man e ho cercato su Google ma non ho trovato le informazioni. Qualsiasi aiuto sarà apprezzato.

    
posta techraf 06.12.2010 - 19:11
fonte

5 risposte

22

Il modo più semplice è riavviare (anche se di seguito non funziona, riavviare, controllare se ha apportato la modifica).

Il secondo più facile è riavviare i daemon usando le configurazioni di iptables (google: restart daemon ubuntu).

esempi (dipende dalla tua configurazione):

/etc/init.d/iptables restart  

/etc/init.d/networking restart  

/etc/init.d/firewall restart
    
risposta data Juha 06.12.2010 - 19:17
fonte
29

Normalmente le regole del tuo firewall sono nel file di configurazione /etc/iptables.firewall.rules

Per attivare le regole definite nel tuo file devi inviarle a iptables-restore (puoi usare un altro file se lo desideri):

sudo iptables-restore < /etc/iptables.firewall.rules

E puoi verificare che siano attivati ​​con:

sudo iptables -L

Se si desidera attivare le stesse regole ogni volta che si avvia il computer, creare questo file:

sudo nano /etc/network/if-pre-up.d/firewall

Con questo contenuto:

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.firewall.rules

E dargli il permesso di esecuzione:

sudo chmod +x /etc/network/if-pre-up.d/firewall

Spero ti aiuti =)

File di esempio per /etc/iptables.firewall.rules :

*filter

#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

#  Allow SSH connections
#
#  The -dport number should be the same port number you set in sshd_config
#
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

#  Allow ping
-A INPUT -p icmp -j ACCEPT

#  Log iptables denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

#  Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -j DROP
-A FORWARD -j DROP

COMMIT
    
risposta data Jorge Sampayo 14.01.2013 - 18:40
fonte
3

Se hai eseguito le tue regole, sono già in esecuzione e non è necessario ricaricare. Nel caso in cui hai un file di configurazione ma non è stato eseguito il modo migliore che ho visto finora è usare iptables-apply (un'estensione iptables).

iptables-apply -t 60 your_rules_file

Questo applicherà le regole per 60 secondi (10 di default) e le annullerà se non le confermi. Questo ti salverà nel caso in cui venissi espulso dal sistema a causa delle regole (ad esempio se stai operando tramite ssh).

Puoi utilizzare quanto segue come sostituzione:

iptables-restore < your_rules_file; sleep 60; iptables-restore < clean_rules
    
risposta data nyxz 06.07.2015 - 14:28
fonte
0

Dopo aver fatto qualche ricerca su google, questo è quello che ho trovato per riavviare iptables. . . sudo /etc/init.d/firewall restart

    
risposta data bmarti44 06.12.2010 - 19:15
fonte
0

Se si desidera ricaricare IPtables per convalidare le modifiche appena apportate; puoi anche riavviare Apache con le seguenti righe di comando:

/etc/init.d/apache2 stop

/etc/init.d/apache2 start

Questi comandi possono variare in base al gusto di Ubuntu e alle eventuali modifiche apportate in precedenza.

Spero che questo aiuti.

Pierre

    
risposta data Pierre Alexis Malaval 01.10.2017 - 12:41
fonte

Leggi altre domande sui tag