Iptables Ubuntu पर पुनः लोड / पुनः आरंभ 18.04

16

मुझे Ubuntu 18.04 पर iptables की समस्या है, इससे पहले मैं सेंटोस 7 और रेड हैट के साथ उपयोग करता था और मैं बस इसके साथ शुरू कर सकता हूं

systemctl restart iptables

लेकिन उबंटू पर यह काम नहीं करता है। मैं init.dन तो iptable मिल सकता है के तहत ।

क्या कोई मेरी मदद कर सकता है कि मैं Ubuntu 18.04 पर इसे कैसे पुनः आरंभ या पुनः लोड कर सकता हूं?

18.04 iptables

— CsharpJoe
स्रोत

तो ubuntu 1804 डिफ़ॉल्ट स्थापना से iptables-save को हटा दें? मैं यह समझने के लिए कि मैं iptables- बचत का उपयोग कैसे करता है, तब इसे सेव करने के लिए दिन बिताता था, फिर इसे डिफ़ॉल्ट स्थापना, WTF से गायब कर दिया जाता है? तो कौन सा लिनक्स कर्नेल syscall मैं iptables के रूप में एक ही प्रभाव प्राप्त करने के लिए उपयोग करना चाहिए- ubuntu 2004 में डिफ़ॉल्ट स्थापना से ufw हटा दें?

— कांस्य पुरुष

31

यदि आप अपने Ubuntu फ़ायरवॉल को Ubuntu 18.04 में RedHat / Fedora के समान तरीके से कार्य करना चाहते हैं, तो आप शायद ये चाहते हैं:

sudo apt install iptables-persistent netfilter-persistent

फिर नियमों को संपादित करें /etc/iptables/rules.v[46]

अन्य आदेश जो उपयोगी हो सकते हैं:

netfilter-persistent save
netfilter-persistent start

iptables-save  > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

iptables-restore  < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6

systemctl stop    netfilter-persistent
systemctl start   netfilter-persistent
systemctl restart netfilter-persistent

दो पैकेज समान हैं, लेकिन थोड़ा अलग कार्यक्षमता प्रदान करते हैं। यदि आप केवल स्थापित करते हैं iptables-persistent, तो आपको systemd में सही हैंडलिंग के लिए सेवा परिभाषा फ़ाइल नहीं मिलेगी, उदा/lib/systemd/system/netfilter-persistent.service

यदि आप केवल इंस्टॉल करते हैं netfilter-persistent, तो आप पाएंगे कि README के अनुसार, नियम बूट पर सही तरीके से लागू नहीं हैं

netfilter-persistent and its plugins
------------------------------------

netfilter-persistent does no work on its own. You need the accompanying
plugins (for example, iptables-persistent) to load and save filter rules.

However, commands are run from netfilter-persistent. For example, to save
all filter rules:

   netfilter-persistent save

or to load them:

   netfilter-persistent start

For more details, see `man netfilter-persistent`.

The system service will try to load rules at startup if enabled, but by
default it will not flush rules at shutdown. This behaviour can be changed
by editing /etc/default/netfilter-persistent.

— ThankYee
स्रोत

afaict, netfilter-persistent saveभी अद्यतन करेगा /etc/iptables/rules.v4/6, जो यदि सही है, तो मुझे लगता है कि नोटिंग iptables-save > /etc/iptables/rules.v4/6भी अनावश्यक है।

— गिलाद मयानी

यह सच है, लेकिन पूर्णता के लिए अतिरिक्त कमांड शामिल किए गए थे। व्यक्तिगत रूप से, मैं कभी भी netfilter-persistent saveकमांड का उपयोग नहीं करता हूं क्योंकि इसमें टिप्पणियां शामिल हैं और काउंटरों को शून्य नहीं करता है।

— धन्यवाद

2

नए वितरण में आम तौर पर आपके पास फ़ायरवॉल को कॉन्फ़िगर करने और प्रबंधित करने का एक दृश्य है। सबसे लोकप्रिय इन दिनों कर रहे हैं ufwऔर firewalldऔर हो सकता है shorewall। वे सीमांत नियमों को जोड़ने के लिए भी ध्यान रखते हैं iptablesऔर iptablesस्क्रिप्ट को छोड़ दिया जा सकता है या यह कहना बेहतर है कि छोड़ दिया जाना चाहिए, क्योंकि सीमांत आपके परिवर्तनों को iptablesसीधे कमांड के साथ नहीं करेंगे ।

उबंटू 18.04 के लिए, ऐसा लगता firewalldहै कि यह डिफ़ॉल्ट है जहां ufwस्थापित है लेकिन निष्क्रिय है।

root@localhost:~# firewall-cmd --state 
running
root@localhost:~# ufw status
Status: inactive

इसलिए अपने iptablesअनुरूप नियम बनाने के बजाय आपको अपने फ़ायरवॉल कॉन्फ़िगरेशन को बनाने के लिए इन फ़्रेंड्स का उपयोग करना चाहिए।

मैं इससे परिचित नहीं हूँ, ufwलेकिन यकीन है कि आप यहाँ पूछें या इंटरनेट पर कहीं और पूछेंगे।
firewalldएक GUI ( firewall-config) और एक कमांड लाइन टूल के साथ आता है firewall-cmd।
साथ firewalldआप इसे अभी लागू करने (बिना नियम जोड़ने का विकल्प स्थायी ) और यह केवल एक फ़ायरवॉल पुनः लोड के बाद लागू होते हैं। या आप उन्हें अपने रनटाइम कॉन्फ़िगरेशन में जोड़ सकते हैं , इसका परीक्षण कर सकते हैं और फिर इसे अपने स्थायी कॉन्फ़िगरेशन में जोड़ सकते हैं। अपने चल रहे नियमों में
एक नए जोड़े गए स्थायी कॉन्फ़िगरेशन को पुनः लोड करने के लिए, आपको निम्नानुसार कमांड दर्ज करनी होगी या जीयूआई में संबंधित क्लिक करना होगा।

firewall-cmd --reload

यह पहली नज़र में थोड़ा अधिक जटिल लग सकता है, क्योंकि firewalldयह ज़ोन और एक चेन अवधारणा का अनुसरण कर रहा है । लेकिन यह अच्छी तरह से NetworkManager के साथ एकीकृत है , एक GUI जहाज ...
इससे परिचित होने के लिए एक अच्छा प्रारंभिक बिंदु यहां है ।

— थॉमस
स्रोत

2

इस सवाल का जवाब नहीं है

— पैंथर

यह काम कर सकता है लेकिन DevOps के लिए फ्रंट एंड ऐप्स का उपयोग करके इसे स्वचालित नहीं कर सकता है।

— लांस काइंड

उबंटू 18.04 के लिए, ऐसा लगता है कि फायरवालड डिफ़ॉल्ट रूप से स्थापित नहीं है।

— रॉकलाईट

1

आप पैकेज की सामग्री की जाँच कर सकते हैं:

dpkg -L iptables-persistent

और फिर आप पाएंगे कि निम्नलिखित कमांड सही है:

/etc/init.d/netfilter-persistent restart

— bluszcz
स्रोत

0

उबंटू 1804 में दृढ़ता प्राप्त करने के लिए, कमांड का उपयोग करें: iptables-save> /etc/iptables/rules.44

या केवल फ़ाइल द्वारा हाथ से iptables लाइन जोड़ें: /etc/iptables/rules.v4

— यासिर एलशरीफ
स्रोत

-2

Debian / Ubuntu में iptables के लिए एक init स्क्रिप्ट नहीं है (किसी भी फेडोरा / RHEL / Centos के विपरीत)

आपके पास स्क्रिप्ट लिखने या सर्वर रिबूट होने पर iptables रीसेट देखने के लिए ई है

वैकल्पिक रूप से UFW https://help.ubuntu.com/community/UFW का उपयोग करें

या फायरवाल

हम ubuntu 16.04 में फ़ायरवॉल के साथ iptables कैसे बदल सकते हैं?

— तेंदुआ
स्रोत