¿Cómo iniciar / detener iptables?

19

Mientras aprendo algunas cosas nuevas sobre iptables no puedo a través de esto. Mientras trato de comenzar, dice como

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Fuente: http://www.cyberciti.biz/tips/linux-iptables-examples.html

¿Por qué me estoy poniendo así?

EDITAR: Entonces mi firewall ya se inició, pero por qué no obtengo la salida como mencioné en el enlace en el enlace de origen en el primer entrenamiento.

Aquí está mi salida

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#
iptables rɑːdʒɑ
fuente
3
iptables no es un servicio, se ejecuta todo el tiempo, la única forma verdadera de detener el firewall es eliminar las reglas para que todo esté vacío y ACEPTAR. ¿Qué es exactamente lo que preguntas? Por defecto, nunca hay reglas configuradas.
Thomas Ward
@LordofTime, haga clic en el enlace de origen por favor
rɑːdʒɑ
1
Los comandos anteriores muestran que no tiene ninguna regla definida por el usuario. Si quiere decir que quiere aprender el cortafuegos, implementado por iptables, siga esta respuesta , aunque mi respuesta tiene enlaces relevantes para comenzar con iptables en Ubuntu También vea su página de manual. Y edite la pregunta a Qué exactamente está preguntando en palabras simples.
atenz
2
Solo una sugerencia, ¿por qué no consulta las iptables oficiales ?
atenz
No (the why don't ), era solo una forma de sugerir, no preguntar la razón ni ninguna otra cosa: D. Gracias, nunca volveré a intentar ese One-liner de nuevo: D.
atenz

Respuestas:

33

El cortafuegos sin complicaciones o ufwes la herramienta de configuración iptablesque viene por defecto en Ubuntu. Entonces, si quisieras iniciar o detener el ufwservicio, tendrías que hacer algo como esto

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

Acerca de por qué no recibe la salida como se muestra en la fuente . Establece claramente que la salida que está recibiendo es para un firewall inactivo, es decir, no se han establecido reglas. Así que intenta configurar algunas reglas iptables. Aquí está el Wiki de Ubuntu en iptables que le muestra cómo configurarlos, editarlos y demás.

Nitin Venkatesh
fuente
gracias por la respuesta. He agregado más información después de EDITAR. mira eso, :)
r --dʒɑ
2
Para poder ver las reglas, tendrá que insertar reglas , lea el enlace completamente como está #4: Insert Firewall Rulesallí.
atenz
1
@imwrng Respuesta actualizada. Y estoy de acuerdo con tjybba :)
Nitin Venkatesh
1
@imwrng Muy bienvenido :)
Nitin Venkatesh
1
Me gustaría decir que ufwes solo una herramienta de configuración, no un firewall.
Kishor Pawar
3

El comando de servicio funciona muy bien en sistemas basados ​​en RedHat con iptables, incluso en Centos 7, que ha adoptado systemd.

Entonces, si los sistemas basados ​​en Debian no consideran a iptables como un servicio per se, aún podría considerarse como uno. Y el comando "service iptables restart" es realmente muy útil, especialmente cuando desea que iptables restaure la regla 'predeterminada' (es decir, usar el script principal; en centos / etc / sysconfig / iptables, etc.)

vinci
fuente