Tout en apprenant de nouvelles choses sur iptables, je ne peux pas traverser ça. Alors que je suis en train de commencer, son dicton
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service
Source: http://www.cyberciti.biz/tips/linux-iptables-examples.html
Pourquoi je deviens comme ça?
EDIT: Donc, mon pare-feu a déjà commencé mais pourquoi je n’obtiens pas la sortie comme je l’ai mentionné dans le lien lien à la source lors du premier entraînement.
Voici ma sortie
root@badfox:~# Sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
pkts bytes target prot opt in out source destination
root@badfox:~#
Le ncomplicated Firewall ou ufw
est l'outil de configuration de iptables
fourni par défaut sous Ubuntu. Donc, si vous voulez démarrer ou arrêter le service ufw
, vous devez faire quelque chose comme ceci
#To stop
$ Sudo service ufw stop
ufw stop/waiting
#To start
$ Sudo service ufw start
ufw start/running
Pourquoi vous ne recevez pas la sortie comme indiqué dans le source . Il indique clairement que la sortie que vous recevez concerne un pare-feu inactif, c'est-à-dire qu'aucune règle n'a été définie. Essayez donc de configurer certaines règles dans iptables
. Voici le Wiki Ubuntu sur iptables qui vous montre comment définir, éditer, etc.
la commande de service fonctionne très bien sur les systèmes RedHat avec iptables, même sur Centos 7, qui a adopté systemd.
Donc, si les systèmes basés sur Debian ne considèrent pas iptables comme un service en soi, il pourrait quand même être considéré comme tel. Et la commande "service iptables restart" est en fait très utile, en particulier si vous voulez que iptables restaure la règle 'par défaut' (ce qui signifie que vous utiliserez le script principal; dans centos/etc/sysconfig/iptables, etc.)