Я внес изменения в конфигурационный файл iptables в /etc/iptables/filter в Ubuntu и хотите перезагрузить их. Я прочитал справочную страницу, а также погуглил, но не смог найти нужную информацию. Любая помощь будет оценена по достоинству.
Обычно ваши правила брандмауэра находятся в конфигурационном файле /etc/iptables.firewall.rules
Чтобы активировать правила, определенные в вашем файле, вы должны отправить их по адресу iptables-restore (вы можете использовать другой файл, если хотите):
sudo iptables-restore < /etc/iptables.firewall.rulesИ вы можете проверить, что они активированы с помощью:
sudo iptables -LЕсли вы хотите активировать одни и те же правила при каждой загрузке компьютера, создайте этот файл:
sudo nano /etc/network/if-pre-up.d/firewallС этим содержанием:
#!/bin/sh/sbin/iptables-restore < /etc/iptables.firewall.rulesИ дать ему разрешение на исполнение:
sudo chmod +x /etc/network/if-pre-up.d/firewallНадеюсь, это поможет вам =)
Пример файла для /etc/iptables.firewall.rules:
*filter# Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0-A INPUT -i lo -j ACCEPT-A INPUT -d 127.0.0.0/8 -j REJECT# Accept all established inbound connections-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT# Allow all outbound traffic - you can modify this to only allow certain traffic-A OUTPUT -j ACCEPT# Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).-A INPUT -p tcp --dport 80 -j ACCEPT-A INPUT -p tcp --dport 443 -j ACCEPT# Allow SSH connections## The -dport number should be the same port number you set in sshd_config#-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT# Allow ping-A INPUT -p icmp -j ACCEPT# Log iptables denied calls-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7# Drop all other inbound - default deny unless explicitly allowed policy-A INPUT -j DROP-A FORWARD -j DROPCOMMITРедактировать 2021-08:
Только что возникла проблема с обновлением до Ubuntu 20.04.2 LTS. Расположение iptables-restore изменился с /sbin/iptables-restore к /usr/sbin/iptables-restore.
Обязательно проконсультируйтесь с whereis iptables-restore ваше системное местоположение или сетевой интерфейс не будут подняты.
Если у вас нет сети после обновления, вы можете проверить причину с помощью sudo systemctl status networking.service -l, по моему делу:
Failed to start Raise network interfaces.if-pre-up.d/firewall: 2: /sbin/iptables-restore: not foundСамый простой способ - перезагрузиться (также, если приведенное ниже не работает, перезагрузитесь, проверьте, внесло ли это изменение).
Второй самый простой способ - перезапустить демонов с помощью конфигураций iptables (google: restart daemon ubuntu).
примеры (зависит от вашей конфигурации):
/etc/init.d/iptables restart /etc/init.d/networking restart /etc/init.d/firewall restartЕсли вы выполнили свои правила, они уже запущены, и перезагрузка не требуется. В случае, если у вас есть файл конфигурации, но он не был выполнен, лучший способ, который я видел до сих пор, - это использовать iptables-apply (расширение iptables).
iptables-apply -t 60 your_rules_fileЭто позволит применить правила в течение 60 секунд (по умолчанию 10) и отменить их, если вы их не подтвердите. Это спасет вас в случае, если вы будете выброшены из системы из-за правил (например, если вы работаете через ssh).
Вы можете использовать следующее в качестве замены:
iptables-restore < your_rules_file; sleep 60; iptables-restore < clean_rulessudo ufw reload
Перезагрузит брандмауэр и его правила.
Немного погуглив, я нашел вот что для перезапуска iptables. . .sudo /etc/init.d/firewall restart
Если вы хотите перезагрузить IPtables для проверки только что внесенных изменений, вы также можете перезапустить Apache с помощью приведенных ниже командных строк:
/etc/init.d/apache2 остановить
/etc/init.d/запуск apache2
Эти команды могут варьироваться в зависимости от вашего варианта Ubuntu и возможных изменений, которые, возможно, были внесены ранее.
Надеюсь, это поможет.
Камушек
Вы не предоставили никакой информации о версии Ubuntu, которую используете, и не провели тщательный поиск в Интернете, прежде чем опубликовать этот вопрос.