Iptables recarga / reinicia en Ubuntu 18.04

15

Tengo un problema con iptables en Ubuntu 18.04 antes que solía usar con Centos 7 y Red Hat y simplemente puedo reiniciar con

systemctl restart iptables

pero en Ubuntu no funciona. No pude encontrar iptable debajo de init.dninguno.

¿Alguien puede ayudarme? ¿Cómo puedo reiniciarlo o volver a cargarlo en Ubuntu 18.04?

CsharpJoe
fuente
Entonces, ¿ubuntu 1804 elimina iptables-save de la instalación predeterminada? Solía ​​pasar días de servicio para estudiar cómo usar iptables-save, luego desaparece de la instalación predeterminada, ¿WTF? Entonces, ¿qué syscall del kernel de Linux debo usar para obtener el mismo efecto que iptables-save en caso de que ubuntu 2004 elimine ufw de la instalación predeterminada?
hombre de bronce

Respuestas:

29

Si desea que su firewall de Ubuntu funcione de manera similar a RedHat / Fedora, en Ubuntu 18.04, probablemente desee estos:

sudo apt install iptables-persistent netfilter-persistent

Luego edite las reglas en /etc/iptables/rules.v[46]

Otros comandos que pueden ser útiles:

netfilter-persistent save
netfilter-persistent start

iptables-save  > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

iptables-restore  < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6

systemctl stop    netfilter-persistent
systemctl start   netfilter-persistent
systemctl restart netfilter-persistent

Los dos paquetes son similares, pero proporcionan una funcionalidad ligeramente diferente. Si solo instala iptables-persistent, no obtendrá el archivo de definición de servicio para el manejo correcto en systemd, por ejemplo/lib/systemd/system/netfilter-persistent.service

Si solo instala netfilter-persistent, encontrará que las reglas no se aplican correctamente en el arranque, según el archivo README

netfilter-persistent and its plugins
------------------------------------

netfilter-persistent does no work on its own. You need the accompanying
plugins (for example, iptables-persistent) to load and save filter rules.

However, commands are run from netfilter-persistent. For example, to save
all filter rules:

   netfilter-persistent save

or to load them:

   netfilter-persistent start

For more details, see `man netfilter-persistent`.

The system service will try to load rules at startup if enabled, but by
default it will not flush rules at shutdown. This behaviour can be changed
by editing /etc/default/netfilter-persistent.
Gracias
fuente
afaict, netfilter-persistent savetambién se actualizará /etc/iptables/rules.v4/6, lo que si es correcto, creo que señalarlo iptables-save > /etc/iptables/rules.v4/6también es innecesario.
gilad mayani
Eso es cierto, pero los comandos adicionales se incluyeron para completar. Personalmente, nunca uso el netfilter-persistent savecomando porque incluye comentarios y no pone a cero los contadores.
Gracias, el
2

En las distribuciones más recientes, normalmente tiene una interfaz para configurar y administrar el firewall. Los más populares en estos días son ufwy firewalldy tal vez shorewall. Esos frontends también se encargan de agregar las reglas iptablesy el iptablesscript se puede omitir o, mejor dicho, se debe omitir, ya que los frontends no recogerán los cambios que haya hecho con el iptablescomando directamente.

Para Ubuntu 18.04, parece que se firewalldha convertido en el valor predeterminado donde ufwestá instalado pero inactivo.

root@localhost:~# firewall-cmd --state 
running
root@localhost:~# ufw status
Status: inactive

Por lo tanto, en lugar de crear iptablesreglas de conformidad propias , debe usar estas interfaces para crear la configuración de su firewall.

No estoy familiarizado, ufwpero estoy seguro de que encontrará información aquí con askubuntu o en otro lugar en Internet.
firewalldviene con una GUI ( firewall-config) y una herramienta de línea de comandos firewall-cmd.
Con firewalldusted tiene la opción de agregar reglas sin aplicarlo ahora ( permanente ) y aplicarlo solo después de una recarga de firewall. O puede agregarlos a su configuración de tiempo de ejecución , probarlos y luego agregarlos a su configuración permanente.
Para recargar, por ejemplo, una configuración permanente recién agregada a sus reglas de ejecución , deberá ingresar el comando de la siguiente manera o hacer los clics correspondientes en la GUI.

firewall-cmd --reload

Puede parecer un poco más complicado a primera vista, ya que firewalldestá siguiendo zonas y un concepto de cadenas . Pero se integra muy bien con NetworkManager , envía una GUI ...
Un buen punto de partida para familiarizarse con él está aquí .

Thomas
fuente
2
Eso no responde a la pregunta
Panther
Eso podría funcionar, pero no puede automatizarse usando aplicaciones front-end para DevOps.
Lance Kind
1

Puede verificar el contenido del paquete con:

dpkg -L iptables-persistent

Y luego encontrarás que el siguiente comando es correcto:

/etc/init.d/netfilter-persistent restart
bluszcz
fuente
0

En Ubuntu 1804 para lograr la persistencia, use el comando: iptables-save> /etc/iptables/rules.v4

o simplemente agregue la línea de iptables a mano al archivo: /etc/iptables/rules.v4

Yasir Elsharif
fuente