Как отключить iptables в Ubuntu

Обновлено: 07.07.2024

Ubuntu — это популярная операционная система Linux, имеющая собственный брандмауэр, известный как ufw (простой брандмауэр). В Ubuntu мы можем включить или отключить этот брандмауэр в соответствии с нашими требованиями. Настоятельно рекомендуется держать брандмауэр включенным, но в некоторых ситуациях, например при устранении неполадок или тестировании, может потребоваться отключить брандмауэр.

Брандмауэр – это система сетевой безопасности операционной системы, которая отслеживает и поддерживает сетевой трафик на основе определенных правил. Брандмауэр также помогает в мониторинге сетей, независимо от того, являются ли они доверенными или нет. Кроме того, они защищают ваш компьютер от хакеров, отделяя вредоносный сетевой трафик. Брандмауэр Ubuntu ufw — это удобный интерфейс для поддержки правил брандмауэра iptables. Его основная цель — сделать управление правилами брандмауэра намного проще или несложнее, как следует из названия.

В этой статье основное внимание уделяется отключению/отключению брандмауэра Ubuntu. Используйте любой из способов, упомянутых ниже, чтобы успешно отключить брандмауэр ufw в системе Ubuntu.

Способ 1: отключить брандмауэр в Ubuntu с помощью командной строки

Чтобы отключить брандмауэр с помощью терминала, выполните следующие действия:

Шаг 1: Проверка состояния брандмауэра
Сначала проверьте, включен ли ваш брандмауэр ufw, чтобы отключить его, поскольку брандмауэр Ubuntu отключен по умолчанию, выполните указанную ниже команду, чтобы проверить его состояние:


< /p>

Поэтому статус «активен», это означает, что ufw включен в вашей системе Ubuntu, и теперь вам нужно его отключить.

Шаг 2. Отключение брандмауэра
Теперь, если вы столкнулись с некоторыми серьезными проблемами из-за брандмауэра и хотите отключить его, запустите указанную ниже команду в своей системе Ubuntu:


< /p>

Теперь брандмауэр отключен, как показано выше, и теперь вы можете выполнить задачу, которую вы не смогли выполнить, поскольку брандмауэр был включен.

Шаг 3: Проверка состояния брандмауэра
Теперь еще раз проверьте состояние брандмауэра ufw, чтобы убедиться, что брандмауэр отключен с помощью указанной ниже команды:


< /p>

Теперь состояние брандмауэра отключено.

Способ 2: отключить брандмауэр с помощью gufw

Утилита gufw представляет собой удобный графический интерфейс к ufw, который позволяет управлять брандмауэром без ввода инструкций ufw в командной строке. Итак, если вы хотите отключить ufw с помощью графического интерфейса, выполните следующую процедуру:

Шаг 1: Установка gufw
Откройте терминал и выполните указанную ниже команду для установки gufw:


< /p>

Шаг 2. Запуск приложения gufw
Откройте «Действия», напишите «gufw» в строке поиска и щелкните значок gufw, показанный ниже:


< /p>

Появится диалоговое окно аутентификации, введите пароль и нажмите «Аутентификация:


< /p>

Откроется окно «Брандмауэр»:


< /p>

Шаг 3. Отключение брандмауэра
Проверьте его состояние:


< /p>

Он включен прямо сейчас, выключите его, переместив ползунок влево, и брандмауэр будет отключен:


< /p>

Заключение

UFW или Uncomplicated FireWall — это предустановленный инструмент настройки брандмауэра Ubuntu. UFW имеет удобный интерфейс для поддержки правил брандмауэра iptables. Его основная цель — упростить управление правилами брандмауэра, как следует из названия. Иногда вам нужно отключить этот брандмауэр в целях тестирования, в этой статье мы описали два метода отключения/отключения брандмауэра через интерфейс командной строки и через gufw (графический интерфейс). Вы можете следовать любому методу, который покажется вам простым.

Об авторе

Алишба Ифтихар

В настоящее время я учусь на первом курсе бакалавриата. Я интернированный автор в Linuxhint, и мне нравилось учиться искусству написания технического контента у старших авторов. После выпуска я с нетерпением жду возможности стать полноценным писателем по Linux.

Похоже, начиная с Ubuntu 16.04, iptables-persistent заменен на netfilter-persistent. установить его. apt установить netfilter-persistent

12 ответов 12

Не знаю, что такое Ubuntu, но в Linux вообще iptables — это не служба, а команда для управления брандмауэром ядра netfilter. Вы можете «отключить» (или остановить) брандмауэр, установив политики по умолчанию для всех стандартных цепочек на «ПРИНЯТЬ» и сбросив правила.

(Возможно, вам придется очистить и другие таблицы, например "nat", если вы их использовали)

Не отменит ли это навсегда все текущие правила? Лучше сначала сохранить их где-нибудь с помощью sudo iptables-save > /tmp/rules

Вы все ошибаетесь :-)

Искомая команда:

Возможно, но поскольку ufw == iptables (более или менее) в Ubuntu, отключение ufw равносильно отключению iptables.

Скорее всего, ОП на самом деле интересовался отключением брандмауэров, а не пониманием тонкостей службы iptables для управления брандмауэрами, так что это хороший ответ.

Сначала я бы проверил, установлен ли он (вероятно, так и есть):

В Ubuntu iptables не является службой. Чтобы остановить его, вам нужно сделать следующее:

Чтобы восстановить предыдущие правила:

Я не знаю, почему у этого так много голосов, iptables — это модуль ядра. Это никогда не "услуга", которую можно "остановить". Они используются, чтобы сообщить ядру, как обрабатывать соединения. Также в производственной среде никогда не следует отключать брандмауэр. Если что-то не работает, найдите правильное, а не простое решение.

Iptables — это команда, а не служба, поэтому, как правило, нельзя использовать такие команды, как

для запуска и остановки брандмауэра, но в некоторых дистрибутивах, таких как centos, установлена ​​служба iptables для запуска и остановки брандмауэра, а также файл конфигурации для его настройки. В любом случае можно сделать сервис для управления редактированием ipotables или установить скрипт для этой области. Все сервисы в linux, ubuntu не исключение, представляют собой исполняемые скрипты внутри папки /etc/init.d, реализующие стандартный интерфейс (старт,стоп,рестарт) Возможный скрипт выглядит так:

Ubuntu — это популярный дистрибутив Linux, используемый в различных корпоративных или личных ИТ-средах. Безопасность является важной частью современных ИТ. Мы можем использовать службы брандмауэра, такие как iptables, чтобы усилить безопасность нашей системы Ubuntu. В этом руководстве мы рассмотрим, как установить, удалить, включить, отключить, запустить и остановить Ubuntu iptables. Это руководство можно использовать и для дистрибутивов Kali, Debian, Mint.

Ubuntu переименовала iptables в ufw или брандмауэр Ubuntu в своем дистрибутиве. Поэтому в этом руководстве мы будем использовать ufw для различных операций в соответствии с iptables.

Мы можем установить пакет ufw для Ubuntu, Debian, Mint и Kali, как показано ниже.

На самом деле пакет iptables и связанные с ним инструменты устанавливаются по умолчанию для Ubuntu, Kali, Debian и Mint. Но если они будут удалены случайно или преднамеренно, нам может потребоваться установить iptables с помощью следующей команды. Для большинства операций, таких как установка iptables, рассматриваемых в этом руководстве, потребуются привилегии root.

Или мы можем захотеть удалить пакет iptables и связанные с ним инструменты. Обычно я удаляю iptables в своих системах kali, потому что варианты использования не требуют iptables.

Мы можем получить помощь по команде ufw с опцией -h. Здесь будут перечислены наиболее распространенные команды, предоставляемые ufw .

ufw Help

Справка ufw

Как можем есть команды и их краткие описания. Также есть профили приложений.

Теперь, чтобы управлять iptables, мы должны указать статус службы. Мы будем использовать команду состояния systemctl с ufw для Ubuntu и iptables для других дистрибутивов. По умолчанию ufw включен по умолчанию в Ubuntu.

Список статусов службы Iptables

Список статусов службы Iptables

Мы можем запустить службу ufw или iptables в Ubuntu и связанных дистрибутивах с помощью команды запуска systemctl, как показано ниже.

ИЛИ мы можем использовать команду ufw для запуска соответствующей службы, как показано ниже.

Мы можем остановить с помощью той же команды systemctl и опции остановки.

ИЛИ мы можем использовать команду ufw для запуска соответствующей службы, как показано ниже.

Службы могут быть включены для запуска после перезагрузки или нового запуска. Мы можем включить iptables ufw с помощью следующих команд.

Если мы не хотим удалять iptables или ufw, но не хотим запускать связанные службы автоматически при запуске системы, мы можем отключить связанные службы с помощью следующей команды.

ufw предоставляет простой способ управления портами. Возможно, нам потребуется разрешить некоторые порты. Мы будем использовать опцию разрешения.В этом примере мы разрешим TCP-порт 22, который является портом SSH по умолчанию.

Нам также необходимо предоставить TCP в качестве протокола.

Разрешить порт или сервис с шириной ufw

Разрешить порт или службу с помощью ufw

Мы также можем разрешить просто указать имя службы или протокола. Следующая команда также разрешит SSH-порт, как приведенная выше команда.

В некоторых случаях некоторые приложения или службы могут использовать несколько портов в одном диапазоне. Возможно, нам потребуется разрешить заданный диапазон портов. Мы можем использовать : для указания диапазона. Например, 2000:3000 можно использовать для указания портов в диапазоне от 2000 до 3000 .

В этом примере разрешены порты от 2000 до 3000 .

Разрешить диапазон портов

Разрешить диапазон портов

По умолчанию политика или настройка ufw запрещает все порты. Это более безопасный способ настройки и управления брандмауэрами. Во время управления брандмауэром мы можем включить некоторые порты. Через некоторое время нам может понадобиться отключить эти включенные порты. Мы можем использовать опцию отказа, чтобы предотвратить трафик для данного порта. В этом примере мы запретим TCP-порт 22.

Запретить порт

Запретить порт

Со временем в ufw будут добавлены некоторые правила. Чтобы проверить, удалить или обновить эти правила, нам нужно их перечислить. Мы можем перечислить существующие настройки брандмауэра с подробными параметрами статуса. Для работы этой команды ufw должен быть включен и запущен.

Правила списка

Правила списка

Как мы видим, есть правила, которые мы добавили ранее.

Чтобы удалить ранее определенные правила, нам нужно удалить их. Как и при добавлении нового правила, нам просто нужно изменить разрешение на удаление. В этом примере мы удалим правило TCP 22 или ssh. Мы должны предоставить разрешение или запрет правила.

Удалить правила

Удалить правила

Как видим, мы удаляем правило deny 22/tcp

Мы можем проверить статус ufw с опцией статуса. Событие, когда запущена служба ufw. ufw может быть отключен.

Проверить статус ufw

Проверить статус ufw

Как мы видим, строка Status:active показывает, что ufw активно работает.

Если мы хотим удалить все правила, удаление или удаление их по одному — очень утомительная задача. Мы можем удалить все добавленные правила с помощью единственной опции с именем reset. Имейте в виду, что это приведет к удалению всех правил и возврату к конфигурации по умолчанию.

Сбросить все правила в ufw

Сбросить все правила в ufw

Как мы видим на скриншоте, он спросит нас, обязательно ли мы удаляем. Если мы удаляем правила, они автоматически сохраняются в каталоге /etc/ufw/ с категорией правил и датой по ufw.

4 мысли о «Как запустить, остановить и включить, отключить Iptables или Ufw в Ubuntu, Debian, Kali, Mint»

К вашему сведению:
В разделе «Останов службы Iptables/Ufw» указан код «systemctl start ufw» и «systemctl start iptables», что, очевидно, не останавливает службы.

Спасибо за ваше предложение. Я исправил команды.

Хорошего дня

Спасибо за предложения «Ubuntu — это популярный дистрибутив Linux, используемый в различных корпоративных или личных ИТ-средах. Безопасность является важной частью современных ИТ. «Несмотря на то, что я погуглил Kali Firewall, я был бы совершенно потерян, если бы вы не включили их в начале.

ufw не означает «брандмауэр Ubuntu». Это означает «Несложный брандмауэр».

Ubuntu поставляется с предустановленным инструментом настройки брандмауэра UFW (Uncomplicated Firewall). UFW легко использовать для управления настройками брандмауэра сервера.

В этом руководстве показано, как отключить и включить брандмауэр Ubuntu UFW с помощью командной строки.

руководство по отключению брандмауэра UFW в Ubuntu

  • Командная строка/окно терминала
  • Пользователь с правами root или sudo

Проверка состояния брандмауэра Ubuntu

Перед отключением брандмауэра UFW рекомендуется сначала проверить его состояние. В Ubuntu брандмауэр по умолчанию отключен. Как узнать, включен ли ваш брандмауэр?

Чтобы проверить текущий статус брандмауэра, выполните команду в командном терминале:

В приведенном ниже примере выходные данные показывают, что брандмауэр активен.

брандмауэр ufw активен в этой системе

Поскольку мы определили текущее состояние, теперь мы можем приступить к отключению брандмауэра UFW.

Отключить брандмауэр Ubuntu

Брандмауэр — жизненно важный элемент безопасности сети и сервера. Однако при тестировании или устранении неполадок может потребоваться выключение или остановка брандмауэра.

Чтобы отключить брандмауэр в Ubuntu, введите:

Терминал информирует вас о том, что услуга больше не активна.

пример отключения брандмауэра и его остановки при запуске системы

Если вы отключите брандмауэр, помните, что ваши правила брандмауэра остаются в силе. После повторного включения брандмауэра будут применяться те же правила, которые были установлены до отключения.

Включить брандмауэр

Научиться включать брандмауэр в Ubuntu очень важно.

Чтобы включить брандмауэр в Ubuntu, используйте команду:

скриншот код после включения брандмауэра в Ubuntu

Как и в случае с командой «отключить», выходные данные подтверждают, что брандмауэр снова активен.

Использование UFW для установки правил брандмауэра

UFW не обеспечивает полную функциональность брандмауэра через интерфейс командной строки. Однако он предлагает простой способ добавления или удаления простых правил.

Хорошим примером является открытие порта SSH.

После того, как терминал подтвердит, что правило действует, проверьте состояние брандмауэра с помощью команды «status»:

Вывод будет отражать тот факт, что порт SSH теперь открыт.

порт ssh открыт при проверке статуса

Сброс правил брандмауэра UFW

Если вам нужно сбросить все правила до значений по умолчанию, используйте команду сброса:

После подтверждения действия путем ввода y настройки брандмауэра возвращаются к значениям по умолчанию.

сброс брандмауэра правила с командой sudo

В этом руководстве вы узнали, как отключить и остановить брандмауэр в Ubuntu. Мы также показали вам, как включить брандмауэр и сбросить настройки.

Теперь вы знаете, какие параметры доступны в инструменте UFW. Эти команды служат отличной основой для изучения функций и настроек брандмауэра.


Отключить брандмауэр iptables!

Иногда требуется отключить брандмауэр iptables для устранения неполадок с подключением, а затем снова включить его. При этом вы также хотите сохранить все политики брандмауэра. В этой статье мы расскажем вам, как сохранить политики брандмауэра и как отключить/включить брандмауэр iptables. Подробнее о брандмауэре и политиках iptables читайте в нашей статье.

Сохранить политики iptables

Первым шагом при временном отключении брандмауэра iptables является сохранение существующих правил/политик брандмауэра. Команда iptables-save выводит список всех ваших существующих политик, которые вы можете сохранить в файле на вашем сервере.

Поэтому iptables-save — это команда, с помощью которой вы можете сделать резервную копию политики iptables.

Остановить/отключить брандмауэр iptables

Для старых ядер Linux у вас есть возможность остановить службу iptables с помощью команды service iptables stop, но если вы используете новое ядро, вам просто нужно стереть все политики и разрешить весь трафик через брандмауэр. Это так же хорошо, как вы останавливаете брандмауэр.

Для этого используйте приведенный ниже список команд.

  • -F: очистить все цепочки политик
  • -X: удалить цепочки, определенные пользователем.
  • -P ВВОД/ВЫВОД/ПЕРЕДАЧА: принять указанный трафик

После этого проверьте текущие политики брандмауэра. Это должно выглядеть так, как показано ниже, что означает, что все принято (при условии, что ваш брандмауэр отключен/остановлен)

Восстановить политики брандмауэра

После того, как вы закончите устранение неполадок и захотите снова включить iptables со всеми его конфигурациями. Сначала необходимо восстановить политики из резервной копии, которую мы сделали на первом шаге.

Запустить брандмауэр iptables

Затем запустите службу iptables, если вы остановили ее на предыдущем шаге с помощью службы iptables start . Если вы не остановили службу, вам подойдет только восстановление политик. Проверьте, все ли политики вернулись в конфигурации брандмауэра iptables:

Вот оно! Вы успешно отключили и включили брандмауэр без потери правил политики.

Читайте также: