Astra linux iptables отключить

Настройка iptables

На защиту сервера от внешних угроз в первую очередь встает межсетевой экран, который фильтрует входящий и исходящий траффик. Настройкой iptables — частного случая фаервола в любой linux системе я хочу заняться в данной статье, а также рассказать о его установке и отключении. Мое руководство не будет исчерпывающим, я рассмотрю лишь те аспекты, которые считаю наиболее важными и сам использую в своей работе.

Вступление

Iptables в настоящее время является стандартом де-факто в среде современных linux дистрибутивов. Я даже сходу не могу припомнить, что еще используют в качестве фаервола. Так что любому администратору линукс приходится сталкиваться в своей работе с настройкой этого межсетевого экрана.

К этому фаерволу существуют разные обвязки, которые используются для более «удобной» настройки. В ubuntu есть ufw , в centos — firewalld , с другими не знаком. Лично я не вижу никакого удобства в использовании этих инструментов. Я привык настраивать линуксовый фаервол по-старинке, как научился в самом начале работы. Мне кажется это наиболее простым и удобным способом, которым я с вами и поделюсь. Суть его сводится к тому, что создается скрипт с правилами фаервола. Этот скрипт можно легко редактировать под свои нужды и переносить с сервера на сервер.

Установка iptables

На самом деле фаервол у нас на сервере уже стоит и работает, просто нет никаких правил, все открыто. Установить нам нужно будет дополнительные утилиты управления, без которых конфигурировать iptables невозможно. Например, нельзя будет перезапустить фаервол:

# systemctl restart iptables.service
Failed to issue method call: Unit iptables.service failed to load: No such file or directory.

Или добавить в автозапуск не получится:

Чтобы подобных ошибок не было, установим необходимый пакет с утилитами:

Теперь можно добавить iptables в автозагрузку и запустить:

Настройка фаервола

Для управления правилами фаервола я использую скрипт. Создадим его:

Читайте также:  Linux find all directories chmod

Далее будем наполнять его необходимыми правилами. Я буду разбирать все значимые части скрипта.

Мы рассмотрим ситуацию, когда сервер является шлюзом в интернет для локальной сети.

Первым делом зададим все переменные, которые будем использовать в скрипте. Это не обязательно делать, но рекомендуется, потому что удобно переносить настройки с сервера на сервер. Достаточно будет просто переназначить переменные.

Источник

Re: как отключить iptables

для вашего не знаю, так как его название вы не умудрились сообщить.

Re: как отключить iptables

> #rmmod ip_tables
> #rmmof iptables

Смотреть lsmod и вырубать модули которые действительно активны.
Но на самом деле достаточно удалить все правила из всех таблиц:
# iptables -t nat -F
# iptables -t filter -F
# iptables -t mangle -F

Re: как отключить iptables

Потому что в debian нет такой команды.

Смотри в своем /etc/rc.d название и по названию:

Re: как отключить iptables

> а нафига
посмотри тему про proftpd — это тоже моя.
Я уже просто не знаю что бы такое сотворить.
аот и хочу iptables вырубить хотя 21 open

Re: как отключить iptables

в смысле тот который 2 темы назад

Re: как отключить iptables

iptables -A INPUT -p tcp -dport 20 -j ACCEPT
iptables -A INPUT -p tcp -dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp -sport 21 -j ACCEPT

iptables -A INPUT -p udp -dport 20 -j ACCEPT
iptables -A INPUT -p udp -dport 21 -j ACCEPT
iptables -A OUTPUT -p udp -sport 20 -j ACCEPT
iptables -A OUTPUT -p udp -sport 21 -j ACCEPT

P.S. Можно писать не так занудно, забыл -m multiport, что ли, и порты через запятую:

iptables -A INPUT -p udp -m multiport -dport 20,21 -j ACCEPT

Источник

Как запустить/остановить и включить/отключить брандмауэр FirewallD и Iptables в Linux

Брандмауэр — это программное обеспечение, выступающее в роли щита между системой пользователя и внешней сетью, позволяющее пропускать одни пакеты и отбрасывать другие. Брандмауэр обычно работает на сетевом уровне, то есть на IP-пакетах как Ipv4, так и Ipv6.

Будет ли пакет пропущен или будет заблокирован, зависит от правил против таких типов пакетов в брандмауэре. Эти правила могут быть встроенными или определяемыми пользователем. Каждый пакет, поступающий в сеть, должен пройти через этот щит, который проверяет его на соответствие правилам, определенным в нем для такого типа пакетов.

Каждое правило имеет целевое действие, которое должно применяться в случае, если пакет не удовлетворяет ему. В системах Linux брандмауэр как услуга предоставляется многими программами, наиболее распространенными из которых являются: firewalld и iptables.

Читайте также:  Building kernel modules in linux

В Linux используется множество различных типов брандмауэров, но наиболее стандартными являются Iptables и Firewalld, о которых пойдет речь в этой статье.

Что такое БрандмауэрD

FirewallD — это диспетчер динамического брандмауэра для систем Linux. Эта служба используется для настройки сетевых подключений, таким образом определяя, какие внешние или внутренние пакеты разрешать прохождение по сети, а какие блокировать.

Он допускает два типа конфигураций: постоянную и постоянную. Конфигурации времени выполнения будут потеряны, если служба будет перезапущена, в то время как постоянные будут сохранены при загрузке системы, чтобы они выполнялись каждый раз, когда служба становится активной.

В соответствии с этими конфигурациями, firewallD имеет два каталога, один по умолчанию/резервный (/usr/lib/firewall), который утерян, система обновляется, а конфигурация системы (/etc/firewall), который остается постоянным и переопределяет значение по умолчанию, если оно задано. Это служба по умолчанию в RHEL/CentOS 7 и Fedora 18.

Что такое Iptables

Iptables — это еще одна служба, которая принимает решение о разрешении, удалении или возврате IP-пакетов. Служба Iptables управляет пакетами Ipv4, а Ip6tables управляет пакетами Ipv6. Эта служба управляет списком таблиц, где каждая таблица используется для различных целей, например: таблица «filter» предназначена для правил брандмауэра, таблица «nat» используется в случае появления новых соединение, ‘mangle‘ в случае изменения пакета и так далее.

Каждая таблица также имеет цепочки, которые могут быть встроенными или определяемыми пользователем, где цепочка означает набор правил, которые применяются к пакету, таким образом определяя, каким должно быть целевое действие для этого пакета, то есть оно должно быть РАЗРЕШЕНО firewall.service на /dev/null , тем самым отключив службу.

# systemctl unmask firewalld

Это обратная сторона маскировки сервиса. Это удаляет символическую ссылку службы, созданную во время маскирования, тем самым повторно включая службу.

Как запустить/остановить и включить/отключить службу IPtables

В RHEL/CentOS 6/5/4 и Fedora 12-18 брандмауэр iptables поставляется как до, так и позже, службу iptables можно установить с помощью:

# yum install iptables-services

Затем службу можно запустить, остановить или перезапустить с помощью следующих команд:

# systemctl start iptables OR # service iptables start
# systemctl stop iptables OR # service iptables stop
# systemctl disable iptables Or # service iptables save # service iptables stop
# systemctl enable iptables Or # service iptables start
# systemctl status iptables OR # service iptables status

Однако в Ubuntu и некоторых других дистрибутивах Linux ufw — это команда, которая используется для управления брандмауэром iptables. Ufw предоставляет пользователю простой интерфейс для работы со службой брандмауэра iptables.

Однако, если вы хотите перечислить цепочки в iptables, которые содержат все правила, следующая команда может помочь вам добиться того же:

Заключение

Это методы, которые могут помочь вам запускать, останавливать, отключать и включать службы управления пакетами в системах на базе Linux. Различные дистрибутивы Linux могут иметь разные службы по умолчанию, например: Ubuntu может иметь iptables в качестве службы по умолчанию и предустановленной службы, а CentOS может иметь firewalld в качестве настроенной службы по умолчанию для управления входящими и исходящими IP-пакетами.

Читайте также:  What is apache web server in linux

В этой статье представлены наиболее распространенные приемы управления этими службами почти во всех дистрибутивах Linux, однако, если вы найдете что-то и захотите добавить к этой статье, ваши комментарии всегда приветствуются.

Источник

Как запустить / остановить и включить / отключить FirewallD и Iptables Firewall в Linux

Как запустить / остановить и включить / отключить службу FirewallD

If you’re using CentOS/RHEL 7 or Fedora 18+ versions, you should follow below instructions to manage FirewallD service.

Start FirewallD Service
# systemctl start firewalld 
Stop FirewallD Service
Check the Status of FirewallD
# systemctl status firewalld 
Check the State of FirewallD

As an alternative, you can disable the firewalld service so that it doesn’t apply rules to packets and enable ones needed again.

Disable FirewallD Service
# systemctl disable firewalld 
Enable FirewallD Service
# systemctl enable firewalld 
Mask FirewallD Service

Кроме того, вы можете замаскировать службу брандмауэра, которая создает символическую ссылку firewall.service на /dev/ null, тем самым отключая службу.

Unmask FirewallD Service
# systemctl unmask firewalld 

This is reverse of masking the service. This removes the symlink of the service created during masking, thus re-enabling the service.

Как запустить / остановить и включить / отключить службу IPtables

On RHEL / CentOS 6/5/4 and Fedora 12-18 iptables firewall comes as pre and later, the iptables service can be installed via:

# yum install iptables-services 

Then, the service can be started, stopped or restarted via following commands:

Start Iptables Service
# systemctl start iptables OR # service iptables start 
Stop Iptables Service
# systemctl stop iptables OR # service iptables stop 
Disable Iptables Service
# systemctl disable iptables Or # service iptables save # service iptables stop 
Enable Iptables Service
# systemctl enable iptables Or # service iptables start 
Check Status of Iptables Service
# systemctl status iptables OR # service iptables status 

On Ubuntu and some other Linux distributions however, ufw is the command which is used to manage the iptables firewall service. Ufw provides an easy interface for the user to handle the iptables firewall service.

Enable Ufw Iptables Firewall
Disable Ufw Iptables Firewall
Check Status of Ufw Iptables Firewall

However, if you want to list chains in iptables which contains all the rules following command can help you achieve the same:

Источник

Оцените статью
Adblock
detector