Mientras aprendo algunas cosas nuevas sobre iptables no puedo a través de esto. Mientras trato de comenzar, dice como
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service
Fuente: http://www.cyberciti.biz/tips/linux-iptables-examples.html
¿Por qué me estoy poniendo así?
EDITAR: Entonces mi firewall ya se inició, pero por qué no obtengo la salida como mencioné en el enlace en el enlace de origen en el primer entrenamiento.
Aquí está mi salida
root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
pkts bytes target prot opt in out source destination
root@badfox:~#
(the why don't )
, era solo una forma de sugerir, no preguntar la razón ni ninguna otra cosa: D. Gracias, nunca volveré a intentar ese One-liner de nuevo: D.Respuestas:
El cortafuegos sin complicaciones o
ufw
es la herramienta de configuracióniptables
que viene por defecto en Ubuntu. Entonces, si quisieras iniciar o detener elufw
servicio, tendrías que hacer algo como estoAcerca de por qué no recibe la salida como se muestra en la fuente . Establece claramente que la salida que está recibiendo es para un firewall inactivo, es decir, no se han establecido reglas. Así que intenta configurar algunas reglas
iptables
. Aquí está el Wiki de Ubuntu en iptables que le muestra cómo configurarlos, editarlos y demás.fuente
#4: Insert Firewall Rules
allí.ufw
es solo una herramienta de configuración, no un firewall.El comando de servicio funciona muy bien en sistemas basados en RedHat con iptables, incluso en Centos 7, que ha adoptado systemd.
Entonces, si los sistemas basados en Debian no consideran a iptables como un servicio per se, aún podría considerarse como uno. Y el comando "service iptables restart" es realmente muy útil, especialmente cuando desea que iptables restaure la regla 'predeterminada' (es decir, usar el script principal; en centos / etc / sysconfig / iptables, etc.)
fuente