Como se certificar de que o iptables está completamente desabilitado?

Question

Como se certificar de que o iptables está completamente desabilitado?

#1 resposta do (0 votos)
#2 resposta do (0 votos)
#3 resposta do (-1 votos)

2

Eu quero desabilitar completamente o iptables. Eu segui as instruções como

/etc/init.d/iptables close

ele disse que há No such file or directory

[root@dataapp02 tmp]# service iptables stop
Redirecting to /bin/systemctl stop  iptables.service
Failed to stop iptables.service: Unit iptables.service not loaded.

E eu encontrei outro comando firewalld

[root@dataapp02 tmp]# service firewalld stop
Redirecting to /bin/systemctl stop  firewalld.service

Até agora não tenho certeza se iptables estão desativados ou não?

Como faço para verificar se o iptables está desativado ou não?

No meu computador, posso abrir

http://mirror.centos.org/centos/7/os/x86_64/repodata/repomd.xml

Mas no computador local com firewall, iptables e lista de permissões de proxy http, o tempo de conexão expirou.

security iptables firewall

por cdhit 01.05.2016 / 23:13

3 respostas

Tags security iptables firewall

Atribui um ip diferente para cada cliente .ovpn? OpenVPN Evitar que o MATE inicie o Caja Desktop ao executar o i3

score 0 · Answer 1

iptables é uma ferramenta que permite controlar o netfilter. Você não pode "desabilitar" o iptables, mas pode garantir que o netfilter não esteja interferindo no tráfego da sua rede.

Permitir todo o tráfego e liberar todas as regras:

iptables -P INPUT ACCEPT # ensure that default policy is ACCEPT
iptables -F INPUT        # flush all input rules
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -P OUTPUT ACCEPT 
iptables -F OUTPUT

iptables -t nat -F PREROUTING # flush the NAT tables
iptables -t nat -F INPUT
iptables -t nat -F OUTPUT
iptables -t nat -F POSTROUTING

Cabe a você replicar o mesmo padrão na pilha IPv6 (usando ip6tables) e descobrir como tornar essas alterações permanentes. Pode ser iptables-save > /etc/iptables/rules.v4 (para v4), mas não garantido.

score 0 · Answer 2

Meu entendimento é que o que você parece querer é impossível (ou muito difícil). Eu não acho que haja uma maneira fácil de remover verdadeiramente a funcionalidade do firewall do sistema operacional. O melhor que você pode fazer, eu acho, é configurar o sistema operacional para permitir todo o tráfego de rede.

A maneira mais simples e direta de aceitar todo o tráfego de rede é usar os comandos iptables-restore e ip6tables-restore para limpar todas as regras de firewall e redefinir as políticas para ACCEPT . Você pode usar um arquivo de configurações como o seguinte:

# accept-all.iptables

# Clear all iptables rules
# Load using iptables-restore and ip6tables-restore

*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

Este formato é lido por iptables-restore e escrito por iptables-save .

Você pode então limpar as regras do IP4 usando iptables-restore da seguinte forma:

sudo iptables-restore accept-all.iptables

E você pode limpar as regras do IP6 usando ip6tables-restore da seguinte forma:

sudo ip6tables-restore accept-all.iptables

Ou você pode fazer as duas coisas ao mesmo tempo:

cat accept-all.iptables \
| tee >(ip6tables-restore) \
| iptables-restore

A maneira de fazer essas configurações persistirem dependerá do seu sistema operacional. No Debian, por exemplo, existe um pacote iptables-persistent que foi criado para este propósito.

score -1 · Answer 3

-1

/sbin/iptables -L

Listará todas as regras ativas.

por 02.05.2016 / 02:59