Pertanyaan Memuat ulang iptables


Saya membuat perubahan ke file iptables config di /etc/iptables/filter di Ubuntu dan ingin memuatnya kembali. Saya membaca halaman manual dan juga googled tetapi tidak dapat menemukan informasinya. Setiap bantuan akan dihargai.


22
2017-12-06 18:11


asal


Anda tidak memberikan informasi apa pun tentang versi Ubuntu yang Anda gunakan, atau mencari web dengan baik, sebelum memposting pertanyaan ini.


Jawaban:


Cara termudah adalah reboot (juga jika di bawah ini tidak berfungsi, reboot, periksa apakah itu membuat perubahan).

Paling mudah kedua adalah me-restart daemon menggunakan konfigurasi iptables (google: restart daemon ubuntu).

contoh (tergantung konfigurasi Anda):

/etc/init.d/iptables restart  

/etc/init.d/networking restart  

/etc/init.d/firewall restart

22
2017-12-06 18:17



Tidak ada file dengan nama /etc/init.d/iptables
ada kaitan jaringan apa di /etc/init.d? cobalah untuk me-restart itu.
/etc/init.d/networking restart?
Tautan mati sudah mati. - Dustin Graham
@DustinGraham terima kasih, tautan yang rusak dihapus. - Juha


Biasanya aturan firewall Anda ada di file konfigurasi /etc/iptables.firewall.rules

Untuk mengaktifkan aturan yang ditentukan dalam file Anda, Anda harus mengirimnya ke iptables-restore (Anda dapat menggunakan file lain jika Anda mau):

sudo iptables-restore < /etc/iptables.firewall.rules

Dan Anda dapat memeriksa apakah mereka diaktifkan dengan:

sudo iptables -L

Jika Anda ingin mengaktifkan aturan yang sama setiap kali Anda mem-boot komputer, buat file ini:

sudo nano /etc/network/if-pre-up.d/firewall

Dengan konten ini:

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.firewall.rules

Dan berikan izin eksekusi:

sudo chmod +x /etc/network/if-pre-up.d/firewall

Semoga ini membantu Anda =)

Contoh file untuk /etc/iptables.firewall.rules:

*filter

#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

#  Allow SSH connections
#
#  The -dport number should be the same port number you set in sshd_config
#
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

#  Allow ping
-A INPUT -p icmp -j ACCEPT

#  Log iptables denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

#  Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -j DROP
-A FORWARD -j DROP

COMMIT

29
2018-01-14 17:40



Pada Ubuntu 14.10 saya tidak punya /etc/iptables.firewall.rules tapi sudo iptables-restore < /etc/iptables/rules.v4 bekerja untukku. - timbo


Jika Anda telah menjalankan aturan Anda, mereka sudah berjalan dan tidak perlu melakukan reload. Jika Anda memiliki file konfigurasi tetapi belum dieksekusi, cara terbaik yang pernah saya lihat sejauh ini adalah menggunakannya iptables-apply (ekstensi iptables).

iptables-apply -t 60 your_rules_file

Ini akan menerapkan aturan selama 60 detik (10 secara default) dan mengembalikannya jika Anda tidak mengonfirmasinya. Ini akan menyelamatkan Anda jika Anda dikeluarkan dari sistem karena aturan (mis. Jika Anda beroperasi melalui ssh).

Anda dapat menggunakan yang berikut sebagai pengganti:

iptables-restore < your_rules_file; sleep 60; iptables-restore < clean_rules

3
2017-07-06 12:28





Setelah googling sedikit, ini yang saya temukan untuk me-restart iptables. . . sudo /etc/init.d/firewall restart


0
2017-12-06 18:15



Tidak ada file dengan nama /etc/init.d/firewall


Jika Anda ingin memuat ulang IPtable untuk memvalidasi perubahan yang baru saja Anda buat; Anda juga dapat me-restart Apache dengan baris perintah di bawah ini:

/etc/init.d/apache2 berhenti

/etc/init.d/apache2 mulai

Perintah ini dapat bervariasi tergantung pada rasa Ubuntu Anda, dan modifikasi akhirnya yang mungkin telah dibuat sebelumnya.

Semoga ini membantu.

Pierre


0
2017-10-01 10:41