Saya punya masalah dengan iptables di Ubuntu 18.04 sebelum saya gunakan dengan Centos 7 dan Red Hat dan saya bisa langsung restart dengan
systemctl restart iptables
tetapi pada Ubuntu tidak berfungsi. Saya tidak dapat menemukan iptable di bawah init.d
keduanya.
Adakah yang bisa membantu saya bagaimana saya bisa me-restart atau memuatnya kembali di Ubuntu 18.04?
Jawaban:
Jika Anda ingin firewall Ubuntu berfungsi dengan cara yang mirip dengan RedHat / Fedora, di Ubuntu 18.04, Anda mungkin menginginkan ini:
Kemudian edit aturan di
/etc/iptables/rules.v[46]
Perintah lain yang mungkin berguna:
Kedua paket serupa, tetapi menyediakan fungsionalitas yang sedikit berbeda. Jika Anda hanya menginstal
iptables-persistent
, Anda tidak akan mendapatkan file definisi layanan untuk penanganan yang benar dalam systemd, mis/lib/systemd/system/netfilter-persistent.service
Jika Anda hanya menginstal
netfilter-persistent
, Anda akan menemukan bahwa aturan tidak diterapkan dengan benar saat boot, sesuai dengan READMEsumber
netfilter-persistent save
juga akan memperbarui/etc/iptables/rules.v4/6
, yang jika benar, saya pikir mencatatiptables-save > /etc/iptables/rules.v4/6
juga tidak perlu.netfilter-persistent save
perintah karena itu termasuk komentar dan tidak nol counter.Dalam distribusi yang lebih baru, Anda biasanya memiliki antarmuka untuk mengkonfigurasi dan mengelola firewall. Yang paling populer saat ini adalah
ufw
danfirewalld
dan mungkinshorewall
. Frontend tersebut juga berhati-hati untuk menambahkan aturaniptables
daniptables
skrip dapat dilewati atau lebih baik dikatakan harus dilewati, karena frontend tidak akan mengambil perubahan yang telah Anda lakukan denganiptables
perintah secara langsung.Untuk Ubuntu 18.04, tampaknya
firewalld
telah menjadi default di manaufw
diinstal tetapi tidak aktif.Jadi, alih-alih membuat
iptables
aturan kepatuhan sendiri, Anda harus menggunakan antarmuka ini untuk membuat konfigurasi firewall Anda.Saya tidak terbiasa dengan
ufw
tetapi yakin Anda akan menemukan informasi di sini dengan askubuntu atau di tempat lain di internet.firewalld
dilengkapi dengan GUI (firewall-config
) dan alat baris perintahfirewall-cmd
.Dengan
firewalld
Anda memiliki opsi untuk menambahkan aturan tanpa menerapkannya sekarang ( permanen ) dan menerapkannya hanya setelah firewall dimuat ulang. Atau Anda dapat menambahkannya ke konfigurasi runtime Anda , mengujinya dan menambahkannya ke konfigurasi permanen Anda.Untuk memuat ulang mis. Konfigurasi permanen yang baru ditambahkan ke aturan Anda yang sedang berjalan, Anda harus memasukkan perintah sebagai berikut atau melakukan klik yang sesuai di GUI.
Mungkin terlihat sedikit lebih rumit pada pandangan pertama, karena
firewalld
mengikuti zona dan konsep rantai . Tapi itu terintegrasi dengan baik dengan NetworkManager , mengirimkan GUI ...Titik awal yang baik untuk mengenalnya ada di sini .
sumber
Anda dapat memeriksa konten paket dengan:
Dan kemudian Anda akan menemukan bahwa perintah berikut ini benar:
sumber
Di Ubuntu 1804 untuk mencapai kegigihan, gunakan perintah: iptables-save> /etc/iptables/rules.v4
atau cukup tambahkan baris iptables dengan tangan ke file: /etc/iptables/rules.v4
sumber
Debian / Ubuntu tidak memiliki skrip init untuk iptables (tidak seperti fedora / RHEL / Centos)
Anda memiliki e untuk menulis skrip atau melihat iptables me-reset ketika server reboot
Sebagai alternatif, gunakan UFW https://help.ubuntu.com/community/UFW
Atau firewalld
Bagaimana kita mengganti iptables dengan firewalld di ubuntu 16.04?
sumber