Cách tạm thời dừng iptables trên Ubuntu

Tôi sử dụng IPTABLES trong / etc / mạng / giao diện

pre-up iptables-restore /etc/firewall.txt

Tôi đã thử tìm kiếm một số thứ như /etc/init.d/iptablestrên Ubuntu nhưng dường như nó không tồn tại. Vì vậy, nếu tôi phải dừng IPTABLE tạm thời để sysadmin hoạt động, làm thế nào tôi có thể làm điều đó?

iptableskhông phải là một dịch vụ, mà là một cơ sở bên trong kernel. Đó là lý do tại sao bạn không thể dừng nó.

Nếu bạn cần nhanh chóng dừng iptables, đây là gợi ý của tôi:

1. Cấu hình iptables của bạn để hoàn thành.

2. Lưu cấu hình trước: iptables-save > /etc/iptables.conf

3. Xóa iptables và định cấu hình 'mở':

   • Tất cả các chính sách được đặt thành CHẤP NHẬN
   • Định cấu hình tất cả các NAT cần thiết để sysadmin của bạn hoạt động
   • Nếu bạn sử dụng Định tuyến dựa trên chính sách trong bảng mangle, hãy định cấu hình nó nếu cần

4. Lưu quy tắc 'mở': iptables-save > /etc/open-iptables.conf

Bây giờ, bất cứ khi nào bạn cần nhanh chóng 'vô hiệu hóa' iptables, hãy làm:

cat /etc/open-iptables.conf | iptables-restore.

Sau đó, 'bật lại' iptables bằng cách sử dụng:

cat /etc/iptables.conf | iptables-restore

( iptables-restore < /etc/open-iptables.confcũng có thể hoạt động; nhưng tôi đã đọc ở một nơi khác mà đôi khi nó không hoạt động)