Introduzione
La configurazione di un firewall è una fase significativa nella protezione della maggior parte dei moderni sistemi operativi. La maggior parte delle distribuzioni Linux sono dotate di diversi strumenti firewall che possiamo utilizzare per configurare il nostro firewall e iptables è uno di questi. Mentre la maggior parte degli articoli ti insegnerà come impostare le regole del firewall usando iptables, questo articolo si concentrerà su come eliminarle o svuotarle.
Nota: Questo tutorial copre la sicurezza IPv4. In Linux, la sicurezza IPv6 viene mantenuta separatamente da IPv4. Ad esempio, "iptables" mantiene solo le regole del firewall per gli indirizzi IPv4 ma ha una controparte IPv6 chiamata "ip6tables", che può essere utilizzata per mantenere le regole del firewall per gli indirizzi di rete IPv6.
Prerequisiti
Prima di seguire questa guida, devi avere accesso a un account di superutente non root, con i privilegi sudo impostati sul tuo server. Se hai bisogno di configurare il tuo server, abbiamo una guida appropriata
- Configurazione iniziale del server con Ubuntu 14.04
Elencare le regole di iptables
Prima di eliminare le regole di iptables, dobbiamo controllare le regole attuali che vengono applicate al nostro firewall. Possiamo farlo usando i comandi seguenti,
# sudo iptables -L
Chain INPUT (policy ACCEPT) target prot opt origine destinazione Chain FORWARD (policy ACCEPT) target prot opt origine destinazione Chain OUTPUT (policy ACCEPT) target destinazione prot opt origine >Possiamo anche vedere le regole attuali in un formato più semplice usando il flag -S invece del flag -L:
# sudo iptables -S-P INGRESSO ACCEPT-P AVANTI ACCEPT-P USCITA ACCEPTIn entrambi i risultati possiamo vedere tre catene visualizzate come INPUT, FORWARD e OUTPUT. Vediamo anche che la politica predefinita di ciascuna catena è impostata su ACCEPT , ma non ci sono regole effettive impostate nei risultati sopra. Questo perché Ubuntu/CentOS non viene fornito con le regole predefinite impostate.
Regole di Flushing Iptables
Prima di svuotare tutte le regole di iptables sul tuo server, assicurati di impostare tutte le politiche predefinite (INPUT, FORWARD, OUTPUT) su ACCEPT. Il motivo principale per farlo è assicurarti di non essere bloccato dal tuo server tramite SSH.
# sudo iptables -P INPUT ACCEPT# sudo iptables -P FORWARD ACCEPT# sudo iptables -P OUTPUT ACCEPTQuindi svuota le tabelle nat e mangle, svuota tutte le catene (-F) ed elimina tutte le catene predefinite (-X). Esegui i seguenti comandi in successione per farlo,
# sudo iptables -t mangle -X# sudo iptables -t mangle -F# sudo iptables -t nat -X# sudo iptables -t nat -F# sudo iptables -X# sudo iptables -FOra che hai svuotato tutte le regole, controlla le regole correnti usando il comando iptables -S per assicurarti che vengano visualizzate solo le catene predefinite come indicato di seguito,
# sudo iptables -S-P INGRESSO ACCEPT-P AVANTI ACCEPT-P USCITA ACCEPTSalva le regole di iptables
Per impostazione predefinita, tutte le modifiche alle regole di iptables verranno cancellate al successivo riavvio del server, a meno che non vengano salvate. Per salvare le regole di iptables , segui la procedura indicata di seguito,
Ubuntu:
Per salvare le regole di Iptabels in modo permanente, le impostazioni possono essere salvate in diversi modi, ma il modo più semplice è con il pacchetto "iptables-persistent". Questo può essere scaricato dai repository predefiniti di Ubuntu:
# sudo apt-get update# sudo apt-get install iptables-persistentSalva le regole del firewall con questo comando:
# sudo invoke-rc.d iptables-persistent saveCentOS (6 e precedenti):
Basta eseguire il comando seguente per salvare le regole di iptables in CentOS6 e versioni precedenti
# servizio sudo iptables salva