如何暫時禁用 iptables 防火牆

有時你需要關閉 iptables 防火牆來做一些連接故障排除，然後你需要重新打開它。在執行此操作時，你還需要保存所有防火牆策略。在本文中，我們將引導你了解如何保存防火牆策略以及如何禁用/啟用 iptables 防火牆。有關 iptables 防火牆和策略的更多詳細信息請閱讀我們的文章。

保存 iptables 策略

臨時禁用 iptables 防火牆的第一步是保存現有的防火牆規則/策略。iptables-save 命令列出你可以保存到伺服器中的所有現有策略。

root@kerneltalks # # iptables-save
# Generated by iptables-save v1.4.21 on Tue Jun 19 09:54:36 2018
*nat
:PREROUTING ACCEPT [1:52]
:INPUT ACCEPT [1:52]
:OUTPUT ACCEPT [15:1140]
:POSTROUTING ACCEPT [15:1140]
:DOCKER - [0:0]
---- output trucated-
root@kerneltalks # iptables-save > /root/firewall_rules.backup

因此，iptables-save 是可以用來備份 iptables 策略的命令。

停止/禁用 iptables 防火牆

對於較老的 Linux 內核，你可以選擇使用 service iptables stop 停止 iptables 服務，但是如果你在用新內核，則只需清除所有策略並允許所有流量通過防火牆。這和你停止防火牆效果一樣。

使用下面的命令列表來做到這一點。

root@kerneltalks # iptables -F
root@kerneltalks # iptables -X
root@kerneltalks # iptables -P INPUT ACCEPT
root@kerneltalks # iptables -P OUTPUT ACCEPT
root@kerneltalks # iptables -P FORWARD ACCEPT

這裡 –

-F：刪除所有策略鏈
-X：刪除用戶定義的鏈
-P INPUT/OUTPUT/FORWARD ：接受指定的流量

完成後，檢查當前的防火牆策略。它應該看起來像下面這樣接受所有流量（和禁用/停止防火牆一樣）

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

恢復防火牆策略

故障排除後，你想要重新打開 iptables 的所有配置。你需要先從我們在第一步中執行的備份中恢復策略。

root@kerneltalks # iptables-restore </root/firewall_rules.backup

啟動 iptables 防火牆

然後啟動 iptables 服務，以防止你在上一步中使用 service iptables start 停止了它。如果你已經停止服務，那麼只有恢復策略才能有用。檢查所有策略是否恢復到 iptables 配置中：

#  iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
DOCKER-USER  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere
-----output truncated--

就是這些了！你已成功禁用並啟用了防火牆，而不會丟失你的策略規則。

via: https://kerneltalks.com/howto/how-to-disable-iptables-firewall-temporarily/

作者：kerneltalks 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何？

太棒了

不錯

愛死了

不太好

感覺很糟

Rain

雨落清風。心向陽

如何暫時禁用 iptables 防火牆

保存 iptables 策略

停止/禁用 iptables 防火牆

恢復防火牆策略

啟動 iptables 防火牆

對這篇文章感覺如何？

10 條加速 Ubuntu Linux 的殺手級技巧

密碼學及公鑰基礎設施入門

Leave a reply 取消回復

More in:Linux中國

如何通過 VLC 使用字幕

Unix 桌面：在 Linux 問世之前

Valve 對於 Ubuntu 的 Snap 版本的 Steam 並不滿意：原因何在

Wine 9.0 發布，實驗性地加入了 Wayland 驅動

中文操作系統論壇

關注 LinuxStory

開源學村

編程類開放書籍薈萃

如何殺死 Linux 中的殭屍進程

2022年，從學習Rust開始

5本學習 TeX 的最佳免費書籍

Makefile 簡介

Linux 內核補丁提交初體驗

使用 Linux 命令行解決Wordle 問題

Linux 的前世今生 – 1

特別關注

NetBSD 10.0 正式發布

「Linux 中國」開源社區，停止運營

人工智慧教程（七）：Scikit-learn 和訓練第一個模型

LinuxStory

加入 LinuxStory 交流群組

投票調查

最熱標籤

保存 iptables 策略

停止/禁用 iptables 防火牆

恢復防火牆策略

啟動 iptables 防火牆

分享

對這篇文章感覺如何？

You may also like

Leave a reply 取消回復

More in:Linux中國

中文操作系統論壇

關注 LinuxStory

開源學村

特別關注

最新文章

最熱標籤