Iptables Ubuntu 18.04'te yeniden yükleme / yeniden başlatma

16

Daha önce Centos 7 ve Red Hat ile kullandığımdan önce Ubuntu 18.04'te iptables ile ilgili bir sorunum var ve

systemctl restart iptables

ama Ubuntu'da çalışmaz. Ben de altında iptable bulamadı init.d.

Birisi bana Ubuntu 18.04'te nasıl yeniden başlatabilirim veya yeniden yükleyebilirim?

18.04 iptables

— CsharpJoe
kaynak

Peki ubuntu 1804 iptables-save varsayılan kurulumdan silmek? Eskiden iptables-save'in nasıl kullanılacağını incelemek için serval günler harcardım, o zaman varsayılan kurulum WTF'den kaybolur mu? Peki ubuntu 2004 ufw varsayılan kurulumdan silmek durumunda hangi linux çekirdek syscall iptables-save ile aynı etkiyi elde etmek için kullanmalıyım?

— bronz adam

31

Ubuntu güvenlik duvarınızın RedHat / Fedora'ya benzer şekilde çalışmasını istiyorsanız, Ubuntu 18.04'te muhtemelen şunları istersiniz:

sudo apt install iptables-persistent netfilter-persistent

Ardından içindeki kuralları düzenleyin /etc/iptables/rules.v[46]

Yararlı olabilecek diğer komutlar:

netfilter-persistent save
netfilter-persistent start

iptables-save  > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

iptables-restore  < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6

systemctl stop    netfilter-persistent
systemctl start   netfilter-persistent
systemctl restart netfilter-persistent

İki paket benzerdir, ancak biraz farklı işlevsellik sağlar. Yalnızca yüklerseniz iptables-persistent, sistem tanımında doğru kullanım için hizmet tanımı dosyasını alamazsınız, ör./lib/systemd/system/netfilter-persistent.service

Yalnızca yüklerseniz netfilter-persistent, kuralların README uyarınca önyüklemede doğru uygulanmadığını görürsünüz.

netfilter-persistent and its plugins
------------------------------------

netfilter-persistent does no work on its own. You need the accompanying
plugins (for example, iptables-persistent) to load and save filter rules.

However, commands are run from netfilter-persistent. For example, to save
all filter rules:

   netfilter-persistent save

or to load them:

   netfilter-persistent start

For more details, see `man netfilter-persistent`.

The system service will try to load rules at startup if enabled, but by
default it will not flush rules at shutdown. This behaviour can be changed
by editing /etc/default/netfilter-persistent.

— ThankYee
kaynak

afaict, netfilter-persistent saveayrıca güncellenir /etc/iptables/rules.v4/6, ki eğer doğru ise, not etmek iptables-save > /etc/iptables/rules.v4/6de gereksizdir.

— gilad mayani

Bu doğrudur, ancak tamlık için ek komutlar dahil edilmiştir. Şahsen ben netfilter-persistent savekomutu kullanmam çünkü yorumları içerir ve sayaçları sıfırlamaz.

— ThankYee

2

Daha yeni dağıtımlarda normalde güvenlik duvarını yapılandırmak ve yönetmek için bir kullanıcı arabiriminiz vardır. En popüler bu günlerde ufwve firewalldbelki shorewall. Bu ön uçlar da kuralları eklemeye dikkat eder iptablesve iptableskomut dosyası atlanabilir veya daha iyi söylenebilir, çünkü ön uçlar iptablesdoğrudan komutla yaptığınız değişiklikleri almaz .

Ubuntu 18.04 için, kurulu olan ancak etkin olmayan firewalldvarsayılan yer haline gelmiş gibi görünüyor ufw.

root@localhost:~# firewall-cmd --state 
running
root@localhost:~# ufw status
Status: inactive

Bu nedenle, kendi iptablesuygun kurallar oluşturmak yerine , güvenlik duvarı yapılandırmanızı oluşturmak için bu ön uçları kullanmalısınız.

Ben aşina değilim ufwama burada askubuntu veya internette başka bir yerde bilgi bulacaksınız emin.
firewalldbir GUI ( firewall-config) ve bir komut satırı aracı ile birlikte gelir firewall-cmd.
İle firewalldşu anda (o uygulamadan kuralları ekleme seçeneğine de sahip daimi ) ve yalnızca bir güvenlik duvarı yeniden sonra uygulanır. Veya bunları çalışma zamanı yapılandırmanıza ekleyebilir, test edebilir ve daha sonra kalıcı yapılandırmanıza ekleyebilirsiniz.
Yeni eklenen kalıcı bir yapılandırmayı çalışma kurallarınıza yeniden yüklemek için, komutu aşağıdaki gibi girmeniz veya GUI'de karşılık gelen tıklamaları yapmanız gerekir.

firewall-cmd --reload

Bölgeleri ve bir zincir konseptini firewalldtakip ettiği için ilk bakışta biraz daha karmaşık görünebilir . Ancak NetworkManager ile güzel bir şekilde bütünleşir , bir GUI gönderir ... Bunu tanımak için iyi bir başlangıç noktası burada .

— Thomas
kaynak

2

Bu soruya cevap vermiyor

— Panther

Bu işe yarayabilir, ancak DevOps için ön uç uygulamalarını kullanarak otomatikleştirilemez.

— Lance Kind

Ubuntu 18.04 için, firewalld varsayılan olarak kurulu DEĞİL gibi görünüyor.

— Rockallite

1

Paketin içeriğini aşağıdakilerle kontrol edebilirsiniz:

dpkg -L iptables-persistent

Ve sonra aşağıdaki komutun doğru olduğunu göreceksiniz:

/etc/init.d/netfilter-persistent restart

— Bluszcz
kaynak

0

Kalıcılık elde etmek için Ubuntu 1804'te şu komutu kullanın: iptables-save> /etc/iptables/rules.v4

veya iptables satırını dosyaya elle ekleyin: /etc/iptables/rules.v4

— Yasir Elsharif
kaynak

-2

Debian / Ubuntu, iptables için bir başlangıç komut dosyasına sahip değildir (herhangi bir fedora / RHEL / Centos'un aksine)

Bir komut dosyası yazmak için e'niz var veya sunucu yeniden başlatıldığında iptables sıfırlamalarını görüyorsunuz

Alternatif olarak UFW kullanın https://help.ubuntu.com/community/UFW

Veya ateşli

Ubuntu 16.04'te iptables'ı firewalld ile nasıl değiştirebiliriz?

— panter
kaynak