Як запустити / зупинити iptables?

Під час вивчення деяких нових речей про iptables я не можу через це. Поки я намагаюся почати, це говорить як

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Джерело: http://www.cyberciti.biz/tips/linux-iptables-examples.html

Чому я стаю таким?

EDIT: Отже, мій брандмауер вже запустився, але чому я не отримую вихід, як я вже згадував у посиланні на вихідне посилання в першій тренуванні.

Ось мій вихід

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#

iptables

— rɑːdʒɑ
джерело

iptables - це не сервіс, він працює весь час, єдиний вірний спосіб зупинити брандмауер - це стерти правила, щоб все випорожнилося та прийняти ACCEPT. Що саме ви запитуєте? За замовчуванням ніколи не налаштовано жодних правил.

— Thomas Ward

@LordofTime, натисніть посилання на джерело будь ласка

— rɑːdʒɑ

Наведені вище команди показують, що у вас немає жодного визначеного користувачем правила. Якщо ви маєте на увазі, що хочете вивчити брандмауер, реалізований iptables, то слідуйте за цією відповіддю , хоча моя відповідь, але вона має відповідні посилання, щоб розпочати роботу з iptables в Ubuntu. Також перегляньте його довідкову сторінку.

— atenz

Просто пропозиція, чому ви не посилаєтесь на Офіційні iptables як це зробити .

— atenz

Ні (the why don't ), це був лише спосіб підказати, не запитувати причини чи будь-якої іншої речі: D. Дякую, я ніколи більше не спробую цей однолінійковий: D.

— atenz

Відповіді:

Нескладний брандмауер або ufwце засіб для конфігурації , iptablesякий поставляється за замовчуванням в Ubuntu. Тож якби ви хотіли запустити або припинити ufwпослугу, вам доведеться зробити щось подібне

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

Про те, чому ви не отримуєте вихід, як показано у джерелі . Там чітко зазначено, що вихід, який ви отримуєте, призначений для неактивного брандмауера, тобто ніяких правил не встановлено. Тому спробуйте встановити деякі правила в iptables. Ось Ubuntu Wiki на iptables, який показує вам, як встановлювати, редагувати їх тощо.

— Нітін Венкатеш
джерело

дякую за відповідь. Я додав додаткову інформацію після редагування. дивіться, будь ласка, :)

— rɑːdʒɑ

Щоб мати змогу побачити правила, вам доведеться вставити правила , прочитайте Посилання повністю #4: Insert Firewall Rulesтам.

— atenz

@imwrng Оновлена відповідь. І я погоджуюся з tjybba :)

— Нітін Венкатеш

@imwrng Найкращі вітання :)

— Нітін Венкатеш

Хочеться сказати, що ufwце лише інструмент конфігурації, а не насправді брандмауер.

— Кішор Павар

команда служби дуже добре працює в системах на базі RedHat з iptables, навіть на Centos 7, який прийняв systemd.

Тож якщо системи на базі Debian самі по собі не розглядають iptables як послугу, вона все ще може вважатися однією. І команда "перезапустити iptables служби" насправді дуже корисна, особливо коли ви хочете, щоб iptables відновили правило "за замовчуванням" (тобто, використовувати головний скрипт; у centos / etc / sysconfig / iptables тощо)

— Вінчі
джерело