Bagaimana cara memulai / menghentikan iptables?

19

Sambil belajar beberapa hal baru tentang iptables saya tidak bisa melalui ini. Sementara saya mencoba untuk memulai, katanya seperti

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Sumber: http://www.cyberciti.biz/tips/linux-iptables-examples.html

Kenapa aku jadi begini?

EDIT: Jadi firewall saya sudah mulai tetapi mengapa saya tidak mendapatkan output seperti yang saya sebutkan di tautan di tautan sumber di latihan pertama.

Ini output saya

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#
iptables rɑːdʒɑ
sumber
3
iptables bukan layanan, ini berjalan sepanjang waktu, satu-satunya cara untuk menghentikan firewall adalah dengan menyiram aturan untuk mendapatkan semuanya kosong dan MENERIMA. Apa sebenarnya yang Anda tanyakan? Secara default ada tidak pernah berada aturan dikonfigurasi.
Thomas Ward
@LordofTime, silakan klik tautan sumber
r 9d12
1
Perintah di atas menunjukkan Anda tidak memiliki aturan yang ditentukan pengguna. Jika maksudnya Anda ingin mempelajari firewall, diimplementasikan oleh iptables, kemudian ikuti jawaban ini , meskipun jawaban saya tetapi memiliki tautan yang relevan untuk Anda mulai menggunakan iptables di Ubuntu. Lihat juga halaman manualnya. Dan silakan edit pertanyaan ke Apa yang sebenarnya Anda tanyakan dengan kata-kata sederhana.
atenz
2
Sekedar saran, mengapa Anda tidak merujuk iptables resmi caranya .
atenz
Tidak (the why don't ), itu hanya cara menyarankan, bukan untuk menanyakan alasan atau hal lain: D. Terima kasih, saya tidak akan pernah mencoba One-liner itu lagi: D.
atenz

Jawaban:

33

The Uncomplicated Firewall atau ufwadalah alat konfigurasi untuk iptablesyang datang secara default di Ubuntu. Jadi jika Anda ingin memulai atau menghentikan ufwlayanan, Anda harus melakukan sesuatu seperti ini

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

Tentang mengapa Anda tidak menerima output seperti yang ditunjukkan pada sumber . Ini jelas menyatakan di sana bahwa output yang Anda terima adalah untuk firewall tidak aktif, yaitu, tidak ada aturan yang ditetapkan. Jadi cobalah menyiapkan beberapa aturan di iptables. Inilah Wiki Ubuntu di iptables yang menunjukkan cara mengatur, mengedit, dan semacamnya.

Nitin Venkatesh
sumber
terima kasih atas jawabannya. Saya telah menambahkan beberapa informasi setelah EDIT. tolong lihat itu, :)
r 9dʒɑ
2
Untuk dapat melihat aturan Anda harus memasukkan aturan , baca Link sepenuhnya seperti yang #4: Insert Firewall Rulesada.
atenz
1
@ imwrng Jawaban yang diperbarui. Dan saya setuju dengan tjybba :)
Nitin Venkatesh
1
@ imwrng Selamat datang :)
Nitin Venkatesh
1
Saya ingin mengatakan ufwini hanyalah alat konfigurasi, bukan firewall.
Kishor Pawar
3

perintah layanan bekerja pada sistem berbasis RedHat dengan iptables dengan sangat baik, bahkan pada Centos 7, yang telah mengadopsi systemd.

Jadi jika sistem berbasis Debian tidak menganggap iptables sebagai layanan per se, itu mungkin masih dianggap sebagai satu. Dan perintah "service iptables restart" sebenarnya sangat berguna, terutama ketika Anda ingin iptables mengembalikan aturan 'default' (artinya, untuk menggunakan skrip utama; di centos / etc / sysconfig / iptables, dll.)

vinci
sumber