碼上快樂

相關內容    簡體    繁體

Ubuntu 16.04下操作iptables的技巧(解決Failed to start iptables.service: Unit iptables.service not found.或者/etc/init.d/iptables: 沒有那個文件或目錄)

本文轉載自   查看原文   2017-09-26 09:57   39006    iptables/ ubuntu/ linux/ 服務器運維-[Linux/Mac/Ubuntu/CentOS/Windows]

/etc/init.d/iptables網上的解法應該都是基於CentOS 6去實踐,而在CentOS 7中又被firewalld給取代,所以操作上的寫法基本會改變,但是底層iptables則不會改變,iptables默認加載在內存,管理網絡規則,而至於在實現網絡傳輸時,由系統決定,比如網絡服務重啟等操作就是系統決定的,所以只要找准功能點應該不難去解決問題。

在Ubuntu中,為了簡化iptables的規則添加,在上層封裝了UFW的防火牆,但是這個只涉及到防火牆的規則,而不涉及到轉發路由等功能。

雖然各個發行版都有自己的獨特規則管理軟件,但是底層添加iptables的規則方式依然不變。

下面是針對Ubuntu的iptables一些相關操作:

a] ufw命令 - 此命令用於管理Linux防火牆,旨在為用戶提供易於使用的界面。

b] iptables命令 - 該命令用於設置,維護和檢查Linux內核中IPv4包過濾規則的表。

查找防火牆的狀態

通過打開終端或通過基於ssh的會話登錄,以root用戶身份登錄。鍵入以下命令:

sudo ufw status

Ubuntu stop iptables service命令(類似於/etc/init.d/iptables stop)

鍵入以下命令卸載防火牆,並在啟動時禁用防火牆:

sudo ufw disable

Ubuntu start iptables service命令(類似於/etc/init.d/iptables start)

鍵入以下命令重新加載防火牆並啟動防火牆啟動:

sudo ufw enable

Ubuntu reload / restart iptables service命令(類似於/etc/init.d/iptables reload/restart)

鍵入以下命令重新加載防火牆:

sudo ufw reload

在Ubuntu和其他Linux發行版上啟用/禁用防火牆的替代方法

如果您不使用ufw命令和/或ufw未安裝,請嘗試以下通用方法:

獲取IPv4 iptables狀態

sudo iptables -L -n -v

獲取IPv6 ip6tables狀態

sudo ip6tables -L -n -v

保存IPv4 iptables防火牆

使用iptables-save命令保存當前的防火牆規則

sudo iptables-save > $HOME/firewall.txt

保存IPv6 ip6tables防火牆

sudo ip6tables-save > $HOME/firewall-6.txt

恢復IPv4 iptables防火牆

使用iptables-restore命令恢復防火牆規則

sudo iptables-restore < $HOME/firewall.txt

恢復IPv6 ip6tables防火牆

sudo ip6tables-restore < $HOME/firewall-6.txt

把它們放在一起

要停止基於Ipv4的iptables防火牆,請輸入:

sudo iptables-save >  $ HOME / firewall.txt
sudo iptables -X 
sudo iptables -t nat -F 
sudo iptables -t nat -X 
sudo iptables -t mangle -F 
sudo iptables -t mangle -X 
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

要停止基於Ipv6的iptables防火牆,請輸入:

sudo ip6tables-save >  $ HOME / firewall- 6 .txt
sudo ip6tables -X 
sudo ip6tables -t mangle -F 
sudo ip6tables -t mangle -X 
sudo ip6tables -P INPUT ACCEPT
sudo ip6tables -P FORWARD ACCEPT
sudo ip6tables -P OUTPUT ACCEPT 

選項:

  • -F:沖洗選定的鏈(如果沒有給定,則表中的所有鏈)。這相當於逐個刪除所有的規則。
  • -X:刪除指定的可選用戶定義的鏈。必須沒有參考鏈。如果有的話,您必須刪除或替換引用規則才能刪除鏈。
  • -P chainNameHere ACCEPT :將鏈的策略設置為給定的目標。
  • -L :列出規則。
  • -v :詳細輸出。
  • -n:數字輸出。IP地址和端口號將以數字格式打印。

 

參考:

https://help.ubuntu.com/community/IptablesHowTo(Ubuntu針對iptables最標准的官方解決方案,一些操作技巧可以參考這篇文章)

https://www.cyberciti.biz/faq/ubuntu-start-stop-iptables-service/(以上內容大部分轉自此篇文章)

https://wiki.debian.org/iptables


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CentOS7 啟動防火牆 報錯 Failed to start iptables.service: Unit not found. CentOS 7 防火牆 出現Failed to start iptables.service: Unit iptables.service failed to load Unit iptables.service could not be found Linux_異常_03_Failed to restart iptables.service: Unit not found. centos7 Failed to start iptables.service: Unit not found 防火牆 centos7 Failed to start iptables.service: Unit not found 防火牆 Failed to stop iptables.service: Unit iptables.service not loaded. Centos 7 使用(Service iptables stop/start)關閉/打開防火牆 Failed to stop iptables.service: Unit iptables.service not loaded. CentOS7出現Unit iptables.service could not be found Centos 設置iptables端口轉發 “Unit iptables.service could not be found”錯誤
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM