Назад | Перейти на главную страницу

Как временно остановить iptables в Ubuntu

Я использую IPTABLES в / etc / network / interfaces 

pre-up iptables-restore /etc/firewall.txt

Я попытался найти что-то вроде /etc/init.d/iptables на Ubuntu, но этого, похоже, не существует. Итак, если мне нужно временно остановить IPTABLE для работы системного администратора, как я могу это сделать?

iptables это не служба, а средство внутри ядра. Вот почему вы не можете это остановить.

Если вам когда-нибудь понадобится быстро остановить iptables, вот мое предложение:

  1. Настройте iptables до конца.

  2. Сначала сохраните конфигурацию: iptables-save > /etc/iptables.conf

  3. Очистите iptables и настройте его как «открытый»:

    • Все политики установлены на ПРИНЯТЬ
    • Настройте все необходимые NAT для работы вашего системного администратора
    • Если вы используете маршрутизацию на основе политик в таблице mangle, также настройте ее при необходимости.

  4. Сохраните «открытый» набор правил: iptables-save > /etc/open-iptables.conf

Теперь, когда вам нужно быстро отключить iptables, сделайте:

cat /etc/open-iptables.conf | iptables-restore.

После этого снова включите iptables, используя:

cat /etc/iptables.conf | iptables-restore

( iptables-restore < /etc/open-iptables.conf может также работать; но я где-то еще читал, что иногда не работает)