文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >Ubuntu上的Iptables重新加载/重新启动

Ubuntu上的Iptables重新加载/重新启动
EN

Ask Ubuntu用户
提问于 2018-07-07 07:46:25
回答 5查看 140.4K关注 0票数 25

我对Ubuntu18.04上的iptables有问题,以前我使用过Centos 7和Red,我只需重新启动

代码语言:javascript
运行
复制
systemctl restart iptables

但在Ubuntu上,它不起作用。我也无法在init.d下找到iptable。

有人能帮我在Ubuntu18.04上重新启动或重新加载它吗?

18.04
iptables
EN

回答 5

Ask Ubuntu用户

发布于 2018-09-07 03:57:26

如果您希望您的Ubuntu防火墙以与RedHat/Fedora类似的方式运行,在Ubuntu 18.04 20.04 22.04中,您可能希望这样做:

代码语言:javascript
运行
复制
sudo apt install iptables-persistent netfilter-persistent

然后在/etc/iptables/rules.v[46]中编辑规则

其他可能有用的命令:

代码语言:javascript
运行
复制
netfilter-persistent save
netfilter-persistent start

iptables-save  > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

systemctl stop    netfilter-persistent
systemctl start   netfilter-persistent
systemctl restart netfilter-persistent

如果您发现您的规则在引导时没有正确应用,您可以运行以下命令来测试您的配置文件中没有错误:

代码语言:javascript
运行
复制
iptables-restore  < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6

这两个包是相似的,但提供的功能略有不同。如果只安装iptables-persistent,则无法在systemd中获得用于正确处理的服务定义文件,如/lib/systemd/system/netfilter-persistent.service

如果您只安装netfilter-persistent,您将发现在引导时没有按照自述文件正确地应用规则。

代码语言:javascript
运行
复制
netfilter-persistent and its plugins
------------------------------------

netfilter-persistent does no work on its own. You need the accompanying
plugins (for example, iptables-persistent) to load and save filter rules.

However, commands are run from netfilter-persistent. For example, to save
all filter rules:

   netfilter-persistent save

or to load them:

   netfilter-persistent start

For more details, see `man netfilter-persistent`.

The system service will try to load rules at startup if enabled, but by
default it will not flush rules at shutdown. This behaviour can be changed
by editing /etc/default/netfilter-persistent.
票数 40
EN

Ask Ubuntu用户

发布于 2018-07-07 08:54:00

在较新的发行版中,通常有一个用于配置和管理防火墙的前端。现在最受欢迎的是ufwfirewalld,也许还有shorewall。这些前端还注意在iptables中添加规则,可以跳过iptables脚本,或者更好地说应该跳过,因为前端不会直接提取您使用iptables命令所做的更改。

对于Ubuntu18.04,firewalld似乎已成为安装ufw但不活动的默认位置。

代码语言:javascript
运行
复制
root@localhost:~# firewall-cmd --state 
running
root@localhost:~# ufw status
Status: inactive

因此,与其创建自己的iptables遵从规则,还不如使用这些前端来创建防火墙配置。

我不熟悉ufw,但你肯定会在这里找到信息,使用askubuntu或其他什么地方的互联网。

firewalld附带了一个GUI (firewall-config)和一个命令行工具firewall-cmd

对于firewalld,您可以选择添加规则而不立即应用它(永久的),并且只在防火墙重新加载之后应用它。或者,您可以将它们添加到运行时配置中,进行测试,然后将其添加到永久配置中。

要将新添加的永久配置重新加载到运行规则中,您必须按以下方式输入命令,或者在GUI中执行相应的单击。

代码语言:javascript
运行
复制
firewall-cmd --reload

乍一看,它看起来可能更复杂一些,因为firewalld遵循的是区域和链概念。但是它很好地集成了NetworkManager,发布了一个图形用户界面.

熟悉它的一个好起点是这里

票数 5
EN

Ask Ubuntu用户

发布于 2018-07-07 19:06:17

您可以使用以下方法检查包的内容:

代码语言:javascript
运行
复制
dpkg -L iptables-persistent

然后您会发现以下命令是正确的:

代码语言:javascript
运行
复制
/etc/init.d/netfilter-persistent restart
票数 2
EN
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://askubuntu.com/questions/1052919

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档