Tengo un problema con iptables en Ubuntu 18.04 antes que solía usar con Centos 7 y Red Hat y simplemente puedo reiniciar con
systemctl restart iptables
pero en Ubuntu no funciona. No pude encontrar iptable debajo de init.d
ninguno.
¿Alguien puede ayudarme? ¿Cómo puedo reiniciarlo o volver a cargarlo en Ubuntu 18.04?
Respuestas:
Si desea que su firewall de Ubuntu funcione de manera similar a RedHat / Fedora, en Ubuntu 18.04, probablemente desee estos:
Luego edite las reglas en
/etc/iptables/rules.v[46]
Otros comandos que pueden ser útiles:
Los dos paquetes son similares, pero proporcionan una funcionalidad ligeramente diferente. Si solo instala
iptables-persistent
, no obtendrá el archivo de definición de servicio para el manejo correcto en systemd, por ejemplo/lib/systemd/system/netfilter-persistent.service
Si solo instala
netfilter-persistent
, encontrará que las reglas no se aplican correctamente en el arranque, según el archivo READMEfuente
netfilter-persistent save
también se actualizará/etc/iptables/rules.v4/6
, lo que si es correcto, creo que señalarloiptables-save > /etc/iptables/rules.v4/6
también es innecesario.netfilter-persistent save
comando porque incluye comentarios y no pone a cero los contadores.En las distribuciones más recientes, normalmente tiene una interfaz para configurar y administrar el firewall. Los más populares en estos días son
ufw
yfirewalld
y tal vezshorewall
. Esos frontends también se encargan de agregar las reglasiptables
y eliptables
script se puede omitir o, mejor dicho, se debe omitir, ya que los frontends no recogerán los cambios que haya hecho con eliptables
comando directamente.Para Ubuntu 18.04, parece que se
firewalld
ha convertido en el valor predeterminado dondeufw
está instalado pero inactivo.Por lo tanto, en lugar de crear
iptables
reglas de conformidad propias , debe usar estas interfaces para crear la configuración de su firewall.No estoy familiarizado,
ufw
pero estoy seguro de que encontrará información aquí con askubuntu o en otro lugar en Internet.firewalld
viene con una GUI (firewall-config
) y una herramienta de línea de comandosfirewall-cmd
.Con
firewalld
usted tiene la opción de agregar reglas sin aplicarlo ahora ( permanente ) y aplicarlo solo después de una recarga de firewall. O puede agregarlos a su configuración de tiempo de ejecución , probarlos y luego agregarlos a su configuración permanente.Para recargar, por ejemplo, una configuración permanente recién agregada a sus reglas de ejecución , deberá ingresar el comando de la siguiente manera o hacer los clics correspondientes en la GUI.
Puede parecer un poco más complicado a primera vista, ya que
firewalld
está siguiendo zonas y un concepto de cadenas . Pero se integra muy bien con NetworkManager , envía una GUI ...Un buen punto de partida para familiarizarse con él está aquí .
fuente
Puede verificar el contenido del paquete con:
Y luego encontrarás que el siguiente comando es correcto:
fuente
En Ubuntu 1804 para lograr la persistencia, use el comando: iptables-save> /etc/iptables/rules.v4
o simplemente agregue la línea de iptables a mano al archivo: /etc/iptables/rules.v4
fuente
Debian / Ubuntu no tiene un script de inicio para iptables (a diferencia de cualquier fedora / RHEL / Centos)
O tiene que escribir un script o ver reinicios de iptables cuando se reinicia el servidor
Alternativamente use UFW https://help.ubuntu.com/community/UFW
O Firewalld
¿Cómo podemos reemplazar iptables con firewalld en ubuntu 16.04?
fuente