GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come svuotare le regole di iptables

Introduzione

La configurazione di un firewall è una fase significativa nella protezione della maggior parte dei moderni sistemi operativi. La maggior parte delle distribuzioni Linux sono dotate di diversi strumenti firewall che possiamo utilizzare per configurare il nostro firewall e iptables è uno di questi. Mentre la maggior parte degli articoli ti insegnerà come impostare le regole del firewall usando iptables, questo articolo si concentrerà su come eliminarle o svuotarle.

Nota: Questo tutorial copre la sicurezza IPv4. In Linux, la sicurezza IPv6 viene mantenuta separatamente da IPv4. Ad esempio, "iptables" mantiene solo le regole del firewall per gli indirizzi IPv4 ma ha una controparte IPv6 chiamata "ip6tables", che può essere utilizzata per mantenere le regole del firewall per gli indirizzi di rete IPv6.

Prerequisiti

Prima di seguire questa guida, devi avere accesso a un account di superutente non root, con i privilegi sudo impostati sul tuo server. Se hai bisogno di configurare il tuo server, abbiamo una guida appropriata

  • Configurazione iniziale del server con Ubuntu 14.04

Elencare le regole di iptables

Prima di eliminare le regole di iptables, dobbiamo controllare le regole attuali che vengono applicate al nostro firewall. Possiamo farlo usando i comandi seguenti,

# sudo iptables -L
Chain INPUT (policy ACCEPT) target     prot opt ​​origine              destinazione          Chain FORWARD (policy ACCEPT) target     prot opt ​​origine              destinazione         Chain OUTPUT (policy ACCEPT) target    destinazione prot opt ​​origine          > 

Possiamo anche vedere le regole attuali in un formato più semplice usando il flag -S invece del flag -L:

# sudo iptables -S
-P INGRESSO ACCEPT-P AVANTI ACCEPT-P USCITA ACCEPT

In entrambi i risultati possiamo vedere tre catene visualizzate come INPUT, FORWARD e OUTPUT. Vediamo anche che la politica predefinita di ciascuna catena è impostata su ACCEPT , ma non ci sono regole effettive impostate nei risultati sopra. Questo perché Ubuntu/CentOS non viene fornito con le regole predefinite impostate.

Regole di Flushing Iptables

Prima di svuotare tutte le regole di iptables sul tuo server, assicurati di impostare tutte le politiche predefinite (INPUT, FORWARD, OUTPUT) su ACCEPT. Il motivo principale per farlo è assicurarti di non essere bloccato dal tuo server tramite SSH.

# sudo iptables -P INPUT ACCEPT# sudo iptables -P FORWARD ACCEPT# sudo iptables -P OUTPUT ACCEPT

Quindi svuota le tabelle nat e mangle, svuota tutte le catene (-F) ed elimina tutte le catene predefinite (-X). Esegui i seguenti comandi in successione per farlo,

# sudo iptables -t mangle -X# sudo iptables -t mangle -F# sudo iptables -t nat -X# sudo iptables -t nat -F# sudo iptables -X# sudo iptables -F

Ora che hai svuotato tutte le regole, controlla le regole correnti usando il comando iptables -S per assicurarti che vengano visualizzate solo le catene predefinite come indicato di seguito,

# sudo iptables -S
-P INGRESSO ACCEPT-P AVANTI ACCEPT-P USCITA ACCEPT

Salva le regole di iptables

Per impostazione predefinita, tutte le modifiche alle regole di iptables verranno cancellate al successivo riavvio del server, a meno che non vengano salvate. Per salvare le regole di iptables , segui la procedura indicata di seguito,

Ubuntu:

Per salvare le regole di Iptabels in modo permanente, le impostazioni possono essere salvate in diversi modi, ma il modo più semplice è con il pacchetto "iptables-persistent". Questo può essere scaricato dai repository predefiniti di Ubuntu:

# sudo apt-get update# sudo apt-get install iptables-persistent

Salva le regole del firewall con questo comando:

# sudo invoke-rc.d iptables-persistent save

CentOS (6 e precedenti):

Basta eseguire il comando seguente per salvare le regole di iptables in CentOS6 e versioni precedenti

# servizio sudo iptables salva


Ubuntu
  1. Come svuotare le regole di iptables

  2. Come rendere persistenti le regole del firewall di iptables su Debian/Ubuntu

  3. Come archiviare le regole di iptables per sopravvivere ai riavvii in CentOS/RHEL

  4. Come posso rimuovere regole specifiche da iptables?

  5. Come far scadere le regole di iptables?

Come usare Port Knocking su Ubuntu per nascondere la porta SSH

Come configurare iptables Firewall in Linux

Come svuotare la cache DNS su Ubuntu 20.04

Procedura:Configurazione di base del file IPTables

Come proteggere un firewall Linux con le regole IPtables

Come migrare le regole di CentOS/RHEL 6 iptables su CentOS/RHEL 7 firewalld