Iptables tải lại / khởi động lại trên Ubuntu 18.04

15

Tôi gặp vấn đề với iptables trên Ubuntu 18.04 trước đây mà tôi đã từng sử dụng với Centos 7 và Red Hat và tôi chỉ có thể khởi động lại bằng

systemctl restart iptables

nhưng trên Ubuntu nó không hoạt động. Tôi không thể tìm thấy iptable dưới init.dcả.

Ai có thể giúp tôi làm thế nào tôi có thể khởi động lại hoặc tải lại nó trên Ubuntu 18.04 không?

18.04 iptables

— CsharpJoe
nguồn

Vì vậy, Ubuntu 1804 xóa iptables-save khỏi cài đặt mặc định? Tôi đã từng dành nhiều ngày để nghiên cứu cách sử dụng iptables-save, sau đó nó sẽ biến mất khỏi cài đặt mặc định, WTF? Vì vậy, tôi nên sử dụng s linuxall kernel kernel nào để có được hiệu ứng tương tự như iptables-save trong trường hợp ub Ubuntu 2004 xóa ufw khỏi cài đặt mặc định?

— người đàn ông bằng đồng

29

Nếu bạn muốn tường lửa Ubuntu của bạn hoạt động theo cách tương tự như RedHat / Fedora, trong Ubuntu 18.04, bạn có thể muốn những điều này:

sudo apt install iptables-persistent netfilter-persistent

Sau đó chỉnh sửa các quy tắc trong /etc/iptables/rules.v[46]

Các lệnh khác có thể hữu ích:

netfilter-persistent save
netfilter-persistent start

iptables-save  > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

iptables-restore  < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6

systemctl stop    netfilter-persistent
systemctl start   netfilter-persistent
systemctl restart netfilter-persistent

Hai gói tương tự nhau, nhưng cung cấp chức năng hơi khác nhau. Nếu bạn chỉ cài đặt iptables-persistent, bạn sẽ không nhận được tệp định nghĩa dịch vụ để xử lý chính xác trong systemd, vd/lib/systemd/system/netfilter-persistent.service

Nếu bạn chỉ cài đặt netfilter-persistent, bạn sẽ thấy rằng các quy tắc không được áp dụng chính xác khi khởi động, theo README

netfilter-persistent and its plugins
------------------------------------

netfilter-persistent does no work on its own. You need the accompanying
plugins (for example, iptables-persistent) to load and save filter rules.

However, commands are run from netfilter-persistent. For example, to save
all filter rules:

   netfilter-persistent save

or to load them:

   netfilter-persistent start

For more details, see `man netfilter-persistent`.

The system service will try to load rules at startup if enabled, but by
default it will not flush rules at shutdown. This behaviour can be changed
by editing /etc/default/netfilter-persistent.

— Cảm ơn
nguồn

afaict, netfilter-persistent savecũng sẽ cập nhật /etc/iptables/rules.v4/6, mà nếu chính xác, tôi nghĩ rằng lưu ý iptables-save > /etc/iptables/rules.v4/6là tốt là không cần thiết.

— gilad mayani

Đó là sự thật, nhưng các lệnh bổ sung đã được đưa vào để hoàn thiện. Cá nhân, tôi không bao giờ sử dụng netfilter-persistent savelệnh bởi vì nó bao gồm các bình luận và không có bộ đếm.

— ThankYee

2

Trong các bản phân phối mới hơn, bạn thường có một lối vào để cấu hình và quản lý tường lửa. Nhất phổ biến những ngày này là ufwvà firewalldvà có thể shorewall. Các frontend đó cũng cẩn thận để thêm các quy tắc iptablesvà iptableskịch bản có thể được bỏ qua hoặc tốt hơn là nên bỏ qua, vì các frontend sẽ không nhận các thay đổi bạn đã thực hiện bằng iptableslệnh trực tiếp.

Đối với Ubuntu 18.04, có vẻ như nó firewalldđã trở thành mặc định ufwđược cài đặt nhưng không hoạt động.

root@localhost:~# firewall-cmd --state 
running
root@localhost:~# ufw status
Status: inactive

Vì vậy, thay vì tạo iptablescác quy tắc tuân thủ riêng, bạn nên sử dụng các giao diện này để tạo cấu hình tường lửa của mình.

Tôi không quen thuộc ufwnhưng chắc chắn bạn sẽ tìm thấy thông tin ở đây với Askubfox hoặc một nơi nào khác trên internet.
firewalldđi kèm với GUI ( firewall-config) và công cụ dòng lệnh firewall-cmd.
Với firewalldbạn có tùy chọn để thêm các quy tắc mà không cần áp dụng nó ngay bây giờ ( vĩnh viễn ) và chỉ áp dụng nó sau khi tải lại tường lửa. Hoặc bạn có thể thêm chúng vào cấu hình thời gian chạy của mình , kiểm tra nó và thêm nó vào cấu hình cố định của bạn.
Để tải lại, ví dụ cấu hình cố định mới được thêm vào quy tắc đang chạy của bạn, bạn sẽ phải nhập lệnh như sau hoặc thực hiện các nhấp chuột tương ứng trong GUI.

firewall-cmd --reload

Nó có thể trông phức tạp hơn một chút trong cái nhìn đầu tiên, vì firewalldđang theo dõi các khu vực và một khái niệm chuỗi . Nhưng nó tích hợp độc đáo với NetworkManager , cung cấp GUI ...
Một điểm khởi đầu tốt để làm quen với nó ở đây .

— Thomas
nguồn

2

Điều đó không trả lời câu hỏi

— Panther

Điều đó có thể hoạt động nhưng không thể tự động hóa bằng các ứng dụng giao diện người dùng cho DevOps.

— Lance Kind

1

Bạn có thể kiểm tra nội dung của gói với:

dpkg -L iptables-persistent

Và sau đó bạn sẽ thấy lệnh sau là chính xác:

/etc/init.d/netfilter-persistent restart

— bluszcz
nguồn

0

Trong Ubuntu 1804 để đạt được sự bền bỉ, hãy sử dụng lệnh: iptables-save> /etc/iptables/rules.v4

hoặc chỉ cần thêm dòng iptables bằng tay vào tệp: /etc/iptables/rules.v4

— Yasir Elsharif
nguồn

-2

Debian / Ubuntu không có tập lệnh init cho iptables (không giống như bất kỳ fedora / RHEL / Centos nào)

Bạn có thể viết e script hoặc xem iptables đặt lại khi máy chủ khởi động lại

Sử dụng luân phiên UFW https://help.ubfox.com/community/UFW

Hoặc tường lửa

Làm thế nào chúng ta có thể thay thế iptables bằng tường lửa trong ubfox 16.04?

— Con beo
nguồn