je suis un nouvel utilisateur de la version 12.04 LTS D’Ubuntu Linux. Comment arrêter ou démarrer le service de pare-feu basé sur iptables sur Ubuntu Linux à l’aide des options de ligne de commande bash?
Vous pouvez taper les commandes suivantes démarrer / arrêter le service de pare-feu sur le serveur ou le bureau basé sur Ubuntu.,d631100″>
| Tutorial details | |
|---|---|
| Difficulty | Intermediate (rss) |
| Root privileges | Yes |
| Requirements | ufw/iptables |
| Time | 5m |
a] ufw command – This command is used for managing a Linux firewall and aims to provide an easy to use interface for the user.,
B] commande iptables-cette commande est utilisée pour configurer, maintenir et inspecter les tables des règles de filtrage de paquets IPv4 dans le noyau Linux.
rechercher l’état du pare-feu
connectez-vous en tant qu’utilisateur root en ouvrant le Terminal ou connectez-vous via la session basée sur ssh.,magasin en ligne de commande pour restaurer les règles de pare-feu:$ sudo iptables-restore
Restaurer IPv6 ip6tables pare-feu
$ sudo ip6tables-restore
Mise
Pour arrêter Ipv4 en fonction de pare-feu iptables, entrez:
sudo iptables-save > $HOME/firewall.txtsudo iptables -Xsudo iptables -t nat -Fsudo iptables -t nat -Xsudo iptables -t mangle -Fsudo iptables -t mangle -Xsudo iptables -P INPUT ACCEPTsudo iptables -P FORWARD ACCEPTsudo iptables -P OUTPUT ACCEPT
Pour arrêter l’Ipv6 en fonction de pare-feu iptables, entrez:
sudo ip6tables-save > $HOME/firewall-6.txtsudo ip6tables -Xsudo ip6tables -t mangle -Fsudo ip6tables -t mangle -Xsudo ip6tables -P INPUT ACCEPTsudo ip6tables -P FORWARD ACCEPTsudo ip6tables -P OUTPUT ACCEPT
Où
- -F : Rincer la chaîne sélectionnée (toutes les chaînes de la table, si aucun n’est donné)., Cela équivaut à supprimer toutes les règles une par une.
- -X : supprime la chaîne facultative définie par l’utilisateur spécifiée. Il ne doit y avoir aucune référence à la chaîne. S’il y en a, vous devez supprimer ou remplacer les règles de référence avant que la chaîne puisse être supprimée.
- -p chainNameHere ACCEPT : définit la stratégie de la chaîne sur la cible donnée.
- -L : Liste des règles.
- -v : Verbose output.
- -n : sortie Numérique. Les adresses IP et les numéros de port seront imprimés en format numérique.,
recommander des lectures
- Debian/Ubuntu Linux: Installer et configurer Shoreline Firewall (Shorewall)
- pages de manuel IPv4 firewall: iptables-restore(8)
- pages de manuel IPv6 firewall: ip6tables man page
Get obtenez les derniers tutoriels sur Linux, Open Source & DevOps via flux RSS ou bulletin électronique hebdomadaire.
comments 5 commentaires jusqu’à présent…, add one ↓
| Category | List of Unix and Linux commands |
|---|---|
| File Management | cat |
| Firewall | Alpine Awall • CentOS 8 • OpenSUSE • RHEL 8 • Ubuntu 16.04 • Ubuntu 18.04 • Ubuntu 20.04 |
| Network Utilities | dig • host • ip • nmap |
| OpenVPN | CentOS 7 • CentOS 8 • Debian 10 • Debian 8/9 • Ubuntu 18.04 • Ubuntu 20.,04 |
| Package Manager | apk • apt |
| Processes Management | bg • chroot • cron • disown • fg • jobs • killall • kill • pidof • pstree • pwdx • time |
| Searching | grep • whereis • which |
| User Information | groups • id • lastcomm • last • lid/libuser-lid • logname • members • users • whoami • who • w |
| WireGuard VPN | Alpine • CentOS 8 • Debian 10 • Firewall • Ubuntu 20.04 |