Como parar temporariamente o iptables no Ubuntu

Navegue suas respostas
8

Eu uso o IPTABLES em / etc / network / interfaces 

pre-up iptables-restore /etc/firewall.txt

Eu tentei procurar por algo como /etc/init.d/iptables no Ubuntu, mas isso não parece existir. Então, se eu tiver que parar o IPTABLE temporariamente para o trabalho do sysadmin, como posso fazer isso?

    
por Registered User 09.02.2011 / 06:54

1 resposta

8

iptables não é um serviço, mas um recurso dentro do kernel. É por isso que você não pode pará-lo.

Se você precisar parar o iptables rapidamente, aqui está minha sugestão:

  1. Configure seus iptables até a conclusão.

  2. Salve a configuração primeiro: iptables-save > /etc/iptables.conf

  3. Limpe o iptables e configure-o como 'aberto':

    • Todas as políticas definidas para ACCEPT
    • Configurar todos os NATs necessários para o seu administrador de sistema funcionar
    • Se você usar o roteamento baseado em políticas na tabela mangle, configure-o também conforme necessário

  4. Salve o conjunto de regras 'aberto': iptables-save > /etc/open-iptables.conf

Agora, sempre que você precisar rapidamente 'desativar' o iptables, faça:

cat /etc/open-iptables.conf | iptables-restore.

Depois disso, 'reative' o iptables usando:

cat /etc/iptables.conf | iptables-restore

( iptables-restore < /etc/open-iptables.conf também pode funcionar; mas eu li em algum outro lugar que às vezes não funciona)

    
por 08.03.2011 / 10:52

Tags

O Rsync não faz backup de alguns arquivos, causando erro 22 Como testar se o fail2ban pode realmente enviar um email?