Ubuntu 16.04下操做iptables的技巧(解决Failed to start iptables.service: Unit iptables.service not found.或者/et

时间  2019-12-19
标签 ubuntu 16.04 下操 iptables 技巧 解决 failed start iptables.service service unit 或者 栏目 Ubuntu 繁體版
原文   原文链接

/etc/init.d/iptables网上的解法应该都是基于CentOS 6去实践,而在CentOS 7中又被firewalld给取代,因此操做上的写法基本会改变,可是底层iptables则不会改变,iptables默认加载在内存,管理网络规则,而至于在实现网络传输时,由系统决定,好比网络服务重启等操做就是系统决定的,因此只要找准功能点应该不难去解决问题。ubuntu

在Ubuntu中,为了简化iptables的规则添加,在上层封装了UFW的防火墙,可是这个只涉及到防火墙的规则,而不涉及到转发路由等功能。网络

虽然各个发行版都有本身的独特规则管理软件,可是底层添加iptables的规则方式依然不变。ssh

下面是针对Ubuntu的iptables一些相关操做:spa

a] ufw命令 - 此命令用于管理Linux防火墙,旨在为用户提供易于使用的界面。rest

b] iptables命令 - 该命令用于设置,维护和检查Linux内核中IPv4包过滤规则的表。code

查找防火墙的状态blog

经过打开终端或经过基于ssh的会话登陆,以root用户身份登陆。键入如下命令:
ip

sudo ufw status

Ubuntu stop iptables service命令(相似于/etc/init.d/iptables stop)内存

键入如下命令卸载防火墙,并在启动时禁用防火墙:
ci

sudo ufw disable

Ubuntu start iptables service命令(相似于/etc/init.d/iptables start)

键入如下命令从新加载防火墙并启动防火墙启动:

sudo ufw enable

Ubuntu reload / restart iptables service命令(相似于/etc/init.d/iptables reload/restart)

键入如下命令从新加载防火墙:

sudo ufw reload

在Ubuntu和其余Linux发行版上启用/禁用防火墙的替代方法

若是您不使用ufw命令和/或ufw未安装,请尝试如下通用方法:

获取IPv4 iptables状态

sudo iptables -L -n -v

获取IPv6 ip6tables状态

sudo ip6tables -L -n -v

保存IPv4 iptables防火墙

使用iptables-save命令保存当前的防火墙规则

sudo iptables-save > $HOME/firewall.txt

保存IPv6 ip6tables防火墙

sudo ip6tables-save > $HOME/firewall-6.txt

恢复IPv4 iptables防火墙

使用iptables-restore命令恢复防火墙规则

sudo iptables-restore < $HOME/firewall.txt

恢复IPv6 ip6tables防火墙

sudo ip6tables-restore < $HOME/firewall-6.txt

把它们放在一块儿

要中止基于Ipv4的iptables防火墙,请输入:

sudo iptables-save >  $ HOME / firewall.txt
sudo iptables -X 
sudo iptables -t nat -F 
sudo iptables -t nat -X 
sudo iptables -t mangle -F 
sudo iptables -t mangle -X 
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

要中止基于Ipv6的iptables防火墙,请输入:

sudo ip6tables-save >  $ HOME / firewall- 6 .txt
sudo ip6tables -X 
sudo ip6tables -t mangle -F 
sudo ip6tables -t mangle -X 
sudo ip6tables -P INPUT ACCEPT
sudo ip6tables -P FORWARD ACCEPT
sudo ip6tables -P OUTPUT ACCEPT 

选项:

  • -F:冲洗选定的链(若是没有给定,则表中的全部链)。这至关于逐个删除全部的规则。
  • -X:删除指定的可选用户定义的链。必须没有参考链。若是有的话,您必须删除或替换引用规则才能删除链。
  • -P chainNameHere ACCEPT :将链的策略设置为给定的目标。
  • -L :列出规则。
  • -v :详细输出。
  • -n:数字输出。IP地址和端口号将以数字格式打印。

 

参考:

https://help.ubuntu.com/community/IptablesHowTo(Ubuntu针对iptables最标准的官方解决方案,一些操做技巧能够参考这篇文章)

https://www.cyberciti.biz/faq/ubuntu-start-stop-iptables-service/(以上内容大部分转自此篇文章)

https://wiki.debian.org/iptables

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程