web-dev-qa-db-fra.com

Comment démarrer / arrêter iptables?

Tout en apprenant de nouvelles choses sur iptables, je ne peux pas traverser ça. Alors que je suis en train de commencer, son dicton

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Source: http://www.cyberciti.biz/tips/linux-iptables-examples.html

Pourquoi je deviens comme ça?

EDIT: Donc, mon pare-feu a déjà commencé mais pourquoi je n’obtiens pas la sortie comme je l’ai mentionné dans le lien lien à la source lors du premier entraînement.

Voici ma sortie

root@badfox:~# Sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#
iptables
19
rɑːdʒɑ

Le ncomplicated Firewall ou ufw est l'outil de configuration de iptables fourni par défaut sous Ubuntu. Donc, si vous voulez démarrer ou arrêter le service ufw, vous devez faire quelque chose comme ceci

#To stop
$ Sudo service ufw stop
ufw stop/waiting

#To start
$ Sudo service ufw start
ufw start/running

Pourquoi vous ne recevez pas la sortie comme indiqué dans le source . Il indique clairement que la sortie que vous recevez concerne un pare-feu inactif, c'est-à-dire qu'aucune règle n'a été définie. Essayez donc de configurer certaines règles dans iptables. Voici le Wiki Ubuntu sur iptables qui vous montre comment définir, éditer, etc.

33
Nitin Venkatesh

la commande de service fonctionne très bien sur les systèmes RedHat avec iptables, même sur Centos 7, qui a adopté systemd.

Donc, si les systèmes basés sur Debian ne considèrent pas iptables comme un service en soi, il pourrait quand même être considéré comme tel. Et la commande "service iptables restart" est en fait très utile, en particulier si vous voulez que iptables restaure la règle 'par défaut' (ce qui signifie que vous utiliserez le script principal; dans centos/etc/sysconfig/iptables, etc.)

3
vinci