Come avviare / arrestare iptables?

Mentre imparo alcune cose nuove su iptables non posso farlo. Mentre sto cercando di iniziare, è come dire

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

Fonte: http://www.cyberciti.biz/tips/linux-iptables-examples.html

Perché sto diventando così?

EDIT: Quindi il mio firewall è già stato avviato, ma perché non ottengo l'output come ho detto nel link al link di origine nel primo allenamento.

Ecco la mia uscita

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#

iptables

— rɑːdʒɑ
fonte

iptables non è un servizio, funziona sempre, l'unico vero modo per fermare il firewall è svuotare le regole per svuotare tutto e ACCETTARE. Ma cosa stai chiedendo esattamente? Di default non ci sono mai regole configurate.

— Thomas Ward

@LordofTime, fai clic sul link sorgente per favore

— rʒɑdʒɑ

I comandi sopra mostrano che non hai alcuna regola definita dall'utente. Se ciò significa che vuoi imparare il firewall, implementato da iptables, segui questa risposta , anche se la mia risposta ma ha collegamenti pertinenti per iniziare su iptables in Ubuntu. Vedi anche la sua pagina di manuale e modifica la domanda in Cosa stai chiedendo esattamente in parole semplici.

— Atenz,

Solo un suggerimento, perché non riferisci agli iptabili ufficiali come fare .

— Atenz,

No (the why don't ), era solo un modo per suggerire, non per chiedere il motivo o qualsiasi altra cosa: D. Grazie, non proverò mai più quel One-liner: D.

— Atenz,

Risposte:

Il firewall semplice o ufwè lo strumento di configurazione iptablesche viene fornito di default su Ubuntu. Quindi, se volessi avviare o interrompere il ufwservizio, dovresti fare qualcosa del genere

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

Informazioni sul motivo per cui non si riceve l'output come mostrato nella fonte . Indica chiaramente che l'output che si sta ricevendo è per un firewall inattivo, ovvero non sono state impostate regole. Quindi prova a impostare alcune regole iptables. Ecco il wiki di Ubuntu su iptables che ti mostra come impostare, modificarli e così via.

— Nitin Venkatesh
fonte

grazie per la risposta. Ho aggiunto qualche informazione in più dopo EDIT. per favore, guarda questo :)

— rɑːdʒɑ

Per poter vedere le regole dovrai inserire le regole , leggi il Link interamente come #4: Insert Firewall Ruleslì.

— Atenz,

@imwrng Risposta aggiornata. E sono d'accordo con tjybba :)

— Nitin Venkatesh,

@imwrng Most welcome :)

— Nitin Venkatesh

Vorrei dire che ufwè solo uno strumento di configurazione, non un firewall.

— Kishor Pawar,

il comando di servizio funziona molto bene su sistemi basati su RedHat con iptables, anche su Centos 7, che ha adottato systemd.

Quindi, se i sistemi basati su Debian non considerano iptables un servizio in sé, potrebbero comunque essere considerati come uno. E il comando "service iptables restart" è in realtà molto utile, specialmente quando si desidera che iptables ripristini la regola 'default' (che significa usare lo script principale; in centos / etc / sysconfig / iptables, ecc.)

— Vinci
fonte