Вопросы Теги

Как убедиться, что iptables полностью отключен?

Было проще, чем я думал ... Мне нужно запустить команду в оболочке ... 

Exec=sh -c 'dropbox sharelink %F | xsel -ib'
3
28.02.2018, 15:24
3 ответа
/sbin/iptables -L

Список всех активных правил.

-2
27.01.2020, 21:46

iptables es una herramienta que le permite controlar netfilter. No puede "deshabilitar" iptables, pero puede asegurarse de que netfilter no interfiera con el tráfico de su red.

Permitir todo el tráfico y vaciar todas las reglas:

iptables -P INPUT ACCEPT # ensure that default policy is ACCEPT
iptables -F INPUT        # flush all input rules
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -P OUTPUT ACCEPT 
iptables -F OUTPUT

iptables -t nat -F PREROUTING # flush the NAT tables
iptables -t nat -F INPUT
iptables -t nat -F OUTPUT
iptables -t nat -F POSTROUTING

Depende de usted replicar el mismo patrón en la pila IPv6 (usando ip6tables )y descubrir cómo hacer que estos cambios sean permanentes. Podría seriptables-save > /etc/iptables/rules.v4(para v4 )pero no está garantizado.

0
27.01.2020, 21:46

Tengo entendido que lo que pareces querer es imposible (o muy difícil ). No creo que haya una manera fácil de eliminar realmente la funcionalidad del firewall del sistema operativo. Creo que lo mejor que puede hacer es configurar el sistema operativo para permitir todo el tráfico de red.

La forma más simple y directa -que conozco para aceptar todo el tráfico de red es usar los comandos iptables-restorey ip6tables-restorepara borrar todas las reglas del firewall y restablecer las políticas a ACCEPT. Puede utilizar un archivo de configuración como el siguiente:

# accept-all.iptables

# Clear all iptables rules
# Load using iptables-restore and ip6tables-restore

*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

Este formato es leído por iptables-restorey escrito por iptables-save.

Luego, puede borrar las reglas de IP4 usando iptables-restorede la siguiente manera:

sudo iptables-restore accept-all.iptables

Y podría borrar las reglas de IP6 usando ip6tables-restorede la siguiente manera:

sudo ip6tables-restore accept-all.iptables

O puedes hacer ambas cosas a la vez:

cat accept-all.iptables \
| tee >(ip6tables-restore) \
| iptables-restore

La forma de hacer que estas configuraciones persistan dependería de su sistema operativo. En Debian, por ejemplo, hay un paquete iptables-persistentque fue diseñado para este propósito.

1
27.01.2020, 21:46

Теги

Похожие вопросы