Ubuntu 16.04下操做iptables的技巧(解決Failed to start iptables.service: Unit iptables.service not found.或者/et

時間  2019-12-19
標籤 ubuntu 16.04 下操 iptables 技巧 解決 failed start iptables.service service unit 或者 欄目 Ubuntu 简体版
原文   原文鏈接

/etc/init.d/iptables網上的解法應該都是基於CentOS 6去實踐,而在CentOS 7中又被firewalld給取代,因此操做上的寫法基本會改變,可是底層iptables則不會改變,iptables默認加載在內存,管理網絡規則,而至於在實現網絡傳輸時,由系統決定,好比網絡服務重啓等操做就是系統決定的,因此只要找準功能點應該不難去解決問題。ubuntu

在Ubuntu中,爲了簡化iptables的規則添加,在上層封裝了UFW的防火牆,可是這個只涉及到防火牆的規則,而不涉及到轉發路由等功能。網絡

雖然各個發行版都有本身的獨特規則管理軟件,可是底層添加iptables的規則方式依然不變。ssh

下面是針對Ubuntu的iptables一些相關操做:spa

a] ufw命令 - 此命令用於管理Linux防火牆,旨在爲用戶提供易於使用的界面。rest

b] iptables命令 - 該命令用於設置,維護和檢查Linux內核中IPv4包過濾規則的表。code

查找防火牆的狀態blog

經過打開終端或經過基於ssh的會話登陸,以root用戶身份登陸。鍵入如下命令:
ip

sudo ufw status

Ubuntu stop iptables service命令(相似於/etc/init.d/iptables stop)內存

鍵入如下命令卸載防火牆,並在啓動時禁用防火牆:
ci

sudo ufw disable

Ubuntu start iptables service命令(相似於/etc/init.d/iptables start)

鍵入如下命令從新加載防火牆並啓動防火牆啓動:

sudo ufw enable

Ubuntu reload / restart iptables service命令(相似於/etc/init.d/iptables reload/restart)

鍵入如下命令從新加載防火牆:

sudo ufw reload

在Ubuntu和其餘Linux發行版上啓用/禁用防火牆的替代方法

若是您不使用ufw命令和/或ufw未安裝,請嘗試如下通用方法:

獲取IPv4 iptables狀態

sudo iptables -L -n -v

獲取IPv6 ip6tables狀態

sudo ip6tables -L -n -v

保存IPv4 iptables防火牆

使用iptables-save命令保存當前的防火牆規則

sudo iptables-save > $HOME/firewall.txt

保存IPv6 ip6tables防火牆

sudo ip6tables-save > $HOME/firewall-6.txt

恢復IPv4 iptables防火牆

使用iptables-restore命令恢復防火牆規則

sudo iptables-restore < $HOME/firewall.txt

恢復IPv6 ip6tables防火牆

sudo ip6tables-restore < $HOME/firewall-6.txt

把它們放在一塊兒

要中止基於Ipv4的iptables防火牆,請輸入:

sudo iptables-save >  $ HOME / firewall.txt
sudo iptables -X 
sudo iptables -t nat -F 
sudo iptables -t nat -X 
sudo iptables -t mangle -F 
sudo iptables -t mangle -X 
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

要中止基於Ipv6的iptables防火牆,請輸入:

sudo ip6tables-save >  $ HOME / firewall- 6 .txt
sudo ip6tables -X 
sudo ip6tables -t mangle -F 
sudo ip6tables -t mangle -X 
sudo ip6tables -P INPUT ACCEPT
sudo ip6tables -P FORWARD ACCEPT
sudo ip6tables -P OUTPUT ACCEPT 

選項:

  • -F:沖洗選定的鏈(若是沒有給定,則表中的全部鏈)。這至關於逐個刪除全部的規則。
  • -X:刪除指定的可選用戶定義的鏈。必須沒有參考鏈。若是有的話,您必須刪除或替換引用規則才能刪除鏈。
  • -P chainNameHere ACCEPT :將鏈的策略設置爲給定的目標。
  • -L :列出規則。
  • -v :詳細輸出。
  • -n:數字輸出。IP地址和端口號將以數字格式打印。

 

參考:

https://help.ubuntu.com/community/IptablesHowTo(Ubuntu針對iptables最標準的官方解決方案,一些操做技巧能夠參考這篇文章)

https://www.cyberciti.biz/faq/ubuntu-start-stop-iptables-service/(以上內容大部分轉自此篇文章)

https://wiki.debian.org/iptables

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程