IPtables कैसे शुरू / बंद करें?

Iptables के बारे में कुछ नई चीजें सीखते समय मैं इसके माध्यम से नहीं कर सकता। जब मैं शुरू करने की कोशिश कर रहा हूं, तो यह कहा जा रहा है

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

स्रोत: http://www.cyberciti.biz/tips/linux-iptables-examples.html

मुझे ऐसा क्यों मिल रहा है?

संपादित करें: तो मेरा फ़ायरवॉल पहले ही शुरू हो गया था लेकिन मुझे आउटपुट नहीं मिल रहा है जैसा कि मैंने पहले वर्कआउट में स्रोत लिंक पर लिंक में बताया था।

यहाँ मेरा आउटपुट है

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#

iptables

— rɑːdʒɑ
स्रोत

iptables एक सेवा नहीं है, यह हर समय चलती है, फ़ायरवॉल को रोकने का एकमात्र सही तरीका नियमों को सब कुछ खाली करने और ACCEPT को फ्लश करना है। हालांकि आप वास्तव में क्या पूछ रहे हैं? डिफ़ॉल्ट रूप से कभी भी कोई नियम कॉन्फ़िगर नहीं किया गया है।

— थॉमस वार्ड

@LordofTime, स्रोत लिंक पर क्लिक करें

— rorddʒɑ

उपरोक्त आदेशों से पता चलता है कि आपके पास कोई उपयोगकर्ता परिभाषित नियम नहीं है। यदि आप इसका मतलब है कि आप फ़ायरवॉल सीखना चाहते हैं, तो iptables द्वारा कार्यान्वित किया जाता है, तो इस उत्तर का पालन करें , हालांकि मेरा जवाब है लेकिन आपके पास iptables पर शुरू करने के लिए प्रासंगिक लिंक हैं उबंटू में। इसके मैन पेज को भी देखें। और कृपया इस प्रश्न को संपादित करें कि आप सरल शब्दों में क्या पूछ रहे हैं।

— atenz

बस एक सुझाव, आप आधिकारिक iptables का संदर्भ क्यों नहीं देते ।

— --१२

नहीं (the why don't ), केवल सुझाव देने का एक तरीका था, कारण या किसी अन्य बात को पूछना नहीं: डी। धन्यवाद, मैं कभी कोशिश नहीं करूंगा कि वन-लाइनर फिर से: डी।

— atenz

जवाबों:

सीधी फ़ायरवॉल या ufwके लिए विन्यास उपकरण है iptablesकि Ubuntu पर डिफ़ॉल्ट रूप से आता है। इसलिए यदि आप ufwसेवा को शुरू या बंद करना चाहते हैं, तो आपको कुछ इस तरह करना होगा

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

स्रोत में दिखाए गए अनुसार आप आउटपुट क्यों प्राप्त नहीं कर रहे हैं । यह स्पष्ट रूप से बताता है कि आपके द्वारा प्राप्त किया जा रहा उत्पादन एक निष्क्रिय फ़ायरवॉल के लिए है, अर्थात, कोई नियम निर्धारित नहीं किया गया है। इसलिए कुछ नियमों को स्थापित करने का प्रयास करें iptables। यहाँ iptables पर उबंटू विकी है जो आपको दिखाता है कि कैसे सेट करें, उन्हें संपादित करें और ऐसे।

— नितिन वेंकटेश
स्रोत

उत्तर के लिए धन्यवाद। मैंने EDIT के बाद कुछ और जानकारी जोड़ी है। कृपया इसे देखें: :)

— rɑːdʒɑ

नियमों को देखने के लिए आपको नियम सम्मिलित करने होंगे , लिंक को पूरी तरह से #4: Insert Firewall Rulesवहां पढ़ें ।

— atenz

@imwrng अपडेट किया गया उत्तर। और मैं tjybba से सहमत हूं :)

— नितिन वेंकटेश

@imwrng सबसे स्वागत :)

— नितिन वेंकटेश

मैं कहना चाहूंगा कि ufwसिर्फ एक विन्यास उपकरण है, वास्तव में एक फ़ायरवॉल नहीं है।

— किशोर पवार

सेवा कमांड RedHat- आधारित सिस्टम पर iptables के साथ बहुत अच्छी तरह से काम करता है, यहां तक कि Centos 7 पर भी, जिसने सिस्टमड को अपनाया है।

इसलिए अगर डेबियन-आधारित सिस्टम iptables को प्रति सेवा पर विचार नहीं करते हैं, तो यह अभी भी एक के रूप में सोचा जा सकता है। और कमांड "सेवा iptables पुनरारंभ" वास्तव में बहुत उपयोगी है, खासकर जब आप iptables को 'डिफ़ॉल्ट' नियम को पुनर्स्थापित करना चाहते हैं (मतलब, मुख्य स्क्रिप्ट का उपयोग करने के लिए; सेंटो / आदि / sysconfig / iptables, आदि में)

— विंची
स्रोत