题 如何在Ubuntu上暂时停止iptables


我在/ etc / network / interfaces中使用IPTABLES

pre-up iptables-restore /etc/firewall.txt

我试着搜索一些类似的东西 /etc/init.d/iptables 在Ubuntu但似乎不存在。所以,如果我必须暂时停止IPTABLE进行系统管理员工作,我该怎么办呢?


7
2018-02-09 05:54




欺骗: serverfault.com/questions/129086/...


答案:


iptables 不是服务,而是内核中的工具。这就是为什么你无法阻止它。

如果你需要快速停止iptables,这是我的建议:

  1. 配置你的iptables完成。

  2. 首先保存配置: iptables-save > /etc/iptables.conf

  3. 刷新iptables,并将其配置为“open”:

    • 所有策略都设置为ACCEPT
    • 配置所有必需的NAT以使您的系统管理员工作
    • 如果在mangle表中使用基于策略的路由,请根据需要进行配置
  4. 保存“打开”规则集: iptables-save > /etc/open-iptables.conf

现在,每当您需要快速“禁用”iptables时,请执行以下操作:

cat /etc/open-iptables.conf | iptables-restore

之后,使用以下命令“重新启用”iptables:

cat /etc/iptables.conf | iptables-restore

iptables-restore < /etc/open-iptables.conf 也可能有用;但我已经读到了其他地方 有时 它不起作用)


7
2018-03-08 09:52