Linux中國

如何暫時禁用 iptables 防火牆

1212 views0
By
Share

有時你需要關閉 iptables 防火牆來做一些連接故障排除,然後你需要重新打開它。在執行此操作時,你還需要保存所有防火牆策略。在本文中,我們將引導你了解如何保存防火牆策略以及如何禁用/啟用 iptables 防火牆。有關 iptables 防火牆和策略的更多詳細信息請閱讀我們的文章

保存 iptables 策略

臨時禁用 iptables 防火牆的第一步是保存現有的防火牆規則/策略。iptables-save 命令列出你可以保存到伺服器中的所有現有策略。

root@kerneltalks # # iptables-save
# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018
*nat
:PREROUTING ACCEPT [1:52]
:INPUT ACCEPT [1:52]
:OUTPUT ACCEPT [15:1140]
:POSTROUTING ACCEPT [15:1140]
:DOCKER - [0:0]
---- output trucated-
root@kerneltalks # iptables-save > /root/firewall_rules.backup

因此,iptables-save 是可以用來備份 iptables 策略的命令。

停止/禁用 iptables 防火牆

對於較老的 Linux 內核,你可以選擇使用 service iptables stop 停止 iptables 服務,但是如果你在用新內核,則只需清除所有策略並允許所有流量通過防火牆。這和你停止防火牆效果一樣。

使用下面的命令列表來做到這一點。

root@kerneltalks # iptables -F
root@kerneltalks # iptables -X
root@kerneltalks # iptables -P INPUT ACCEPT
root@kerneltalks # iptables -P OUTPUT ACCEPT
root@kerneltalks # iptables -P FORWARD ACCEPT

這裡 –

  • -F:刪除所有策略鏈
  • -X:刪除用戶定義的鏈
  • -P INPUT/OUTPUT/FORWARD :接受指定的流量

完成後,檢查當前的防火牆策略。它應該看起來像下面這樣接受所有流量(和禁用/停止防火牆一樣)

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

恢復防火牆策略

故障排除後,你想要重新打開 iptables 的所有配置。你需要先從我們在第一步中執行的備份中恢復策略。

root@kerneltalks # iptables-restore </root/firewall_rules.backup

啟動 iptables 防火牆

然後啟動 iptables 服務,以防止你在上一步中使用 service iptables start 停止了它。如果你已經停止服務,那麼只有恢復策略才能有用。檢查所有策略是否恢復到 iptables 配置中:

#  iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
DOCKER-USER  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere
-----output truncated--

就是這些了!你已成功禁用並啟用了防火牆,而不會丟失你的策略規則。

via: https://kerneltalks.com/howto/how-to-disable-iptables-firewall-temporarily/

作者:kerneltalks 選題:lujun9972 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽
    Previous
    Next

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    這個站點使用 Akismet 來減少垃圾評論。了解你的評論數據如何被處理

    More in:Linux中國

    Linux中國

    關於Linux防火牆iptables的面試問答

    Nishita Agarwal是Tecmint的用戶,她將分享關於她剛剛經歷的一家公司(印度的一家私人公司Pune)的面試經驗。在面試中她被問及許多不同的問題,但她是iptables方面的專家,因此她想分享這些關於iptables的問題和相應的答案給那些以後可能會進行相關面試的人。 所有的問題和相應的答案都基於Nishita Agarwal的記憶並經過了重寫。 嗨,朋友!我叫Nishita Agarwal。我已經取得了理學學士學位,我的專業集中在UNIX和它的變種(BSD,Linux)。它們一直深深的吸引著我。我在存儲方面有1年多的經驗。我正在尋求職業上的變化,並將供職於印度的P
    By Rain
    Linux中國

    Lets Encrypt 已被所有主流瀏覽器所信任

    旨在讓每個網站都能使用 HTTPS 加密的非贏利組織 Lets Encrypt 已經得了 IdenTrust的交叉簽名,這意味著其證書現在已經可以被所有主流的瀏覽器所信任。從這個裡程碑事件開始,訪問者訪問使用了Lets Encrypt 證書的網站不再需要特別配置就可以得到 HTTPS 安全保護了。 Lets Encrypt 的兩個中級證書 ...
    By Rain
    Linux中國

    SSL/TLS 加密新紀元 – Lets Encrypt

    根據 Let's Encrypt 官方博客消息,Let's Encrypt 服務將在下周(11 月 16 日)正式對外開放。 Let's Encrypt 項目是由互聯網安全研究小組(ISRG,Internet Security Research Group)主導並開發的一個新型數字證書認證機構(CA,Certificate ...
    By Rain