Làm thế nào để bắt đầu / dừng iptables?

Trong khi tìm hiểu một số điều mới về iptables, tôi không thể thông qua điều này. Trong khi tôi đang cố gắng bắt đầu, nó nói như

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Nguồn: http://www.cyberciti.biz/tips/linux-iptables-examples.html

Tại sao tôi lại nhận được như thế này?

EDIT: Vì vậy, tường lửa của tôi đã bắt đầu nhưng tại sao tôi không nhận được đầu ra như tôi đã đề cập trong liên kết tại liên kết nguồn trong lần tập luyện đầu tiên.

Đây là đầu ra của tôi

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#

iptables

— rdʒɑ
nguồn

iptables không phải là một dịch vụ, nó chạy mọi lúc, cách duy nhất để ngăn chặn tường lửa là xóa các quy tắc để có được mọi thứ trống rỗng và CHẤP NHẬN. Chính xác thì bạn đang hỏi gì vậy? Theo mặc định, không bao giờ có bất kỳ quy tắc được cấu hình.

— Thomas Ward

@LordofTime, vui lòng nhấp vào liên kết nguồn

— rɑːdʒɑ

Các lệnh trên cho thấy bạn không có bất kỳ quy tắc nào do người dùng xác định. Nếu điều đó có nghĩa là bạn muốn tìm hiểu tường lửa, được thực hiện bởi iptables, thì hãy làm theo câu trả lời này , mặc dù câu trả lời của tôi nhưng nó có các liên kết phù hợp để giúp bạn bắt đầu trên iptables trong Ubuntu. Cũng xem trang người dùng của nó. Và vui lòng chỉnh sửa câu hỏi thành Chính xác những gì bạn đang hỏi bằng những từ đơn giản.

— atenz

Chỉ là một gợi ý, tại sao bạn không tham khảo iptables chính thức .

— atenz

Không (the why don't ), chỉ là một cách gợi ý, không hỏi lý do hay bất kỳ điều gì khác: D. Cảm ơn, tôi sẽ không bao giờ thử One-liner nữa: D.

— atenz

Câu trả lời:

Các biến chứng Firewall hoặc ufwlà công cụ cấu hình cho iptablesmà đến theo mặc định trên Ubuntu. Vì vậy, nếu bạn muốn bắt đầu hoặc dừng ufwdịch vụ, bạn phải làm một cái gì đó như thế này

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

Về lý do tại sao bạn không nhận được đầu ra như trong nguồn . Nó nói rõ rằng đầu ra mà bạn đang nhận là dành cho tường lửa không hoạt động, nghĩa là không có quy tắc nào được đặt ra. Vì vậy, hãy thử thiết lập một số quy tắc trong iptables. Đây là Ubuntu Wiki trên iptables chỉ cho bạn cách thiết lập, chỉnh sửa chúng và như vậy.

— Nitin Venkatesh
nguồn

cảm ơn vì câu trả lời. Tôi đã thêm một số thông tin sau EDIT. xin vui lòng nhìn vào đó, :)

— rd

Để có thể xem các quy tắc bạn sẽ phải chèn quy tắc , hãy đọc Liên kết hoàn toàn #4: Insert Firewall Rulesở đó.

— atenz

@imwrng Cập nhật câu trả lời. Và tôi đồng ý với tjybba :)

— Nitin Venkatesh

@imwrng Chào mừng nhất :)

— Nitin Venkatesh

Tôi muốn nói ufwchỉ là một công cụ cấu hình, không thực sự là một tường lửa.

— Kishor Pawar

lệnh dịch vụ hoạt động trên các hệ thống dựa trên RedHat với iptables rất tốt, ngay cả trên Centos 7, đã áp dụng systemd.

Vì vậy, nếu các hệ thống dựa trên Debian không coi iptables là một dịch vụ, thì nó vẫn có thể được coi là một dịch vụ. Và lệnh "service iptables restart" thực sự rất hữu ích, đặc biệt là khi bạn muốn iptables khôi phục quy tắc 'mặc định' (nghĩa là sử dụng tập lệnh chính; theo centos / etc / sysconfig / iptables, v.v.)

— vinci
nguồn