如何在 Ubuntu 上暂时停止 iptables

tag-icon tag-icon ubuntu iptables
如何在 Ubuntu 上暂时停止 iptables

我在 /etc/network/interfaces 中使用 IPTABLES

pre-up iptables-restore /etc/firewall.txt

我尝试在 Ubuntu 上搜索一些类似的东西/etc/init.d/iptables,但似乎不存在。因此,如果我必须暂时停止 IPTABLE 以进行系统管理员工作,我该怎么做?

答案1

iptables不是服务,而是内核中的一个功能。这就是为什么你无法停止它。

如果你需要快速停止 iptables,以下是我的建议:

  1. 完成 iptables 的配置。

  2. 先保存配置:iptables-save > /etc/iptables.conf

  3. 刷新 iptables,并将其配置为“打开”:

  • 所有政策均设置为“接受”
  • 配置系统管理员工作所需的所有 NAT
  • 如果在 mangle 表中使用基于策略的路由,也请根据需要进行配置
  1. 保存“打开”规则集:iptables-save > /etc/open-iptables.conf

现在,每当您需要快速“禁用” iptables 时,请执行以下操作:

cat /etc/open-iptables.conf | iptables-restore

此后,使用以下命令重新启用 iptables:

cat /etc/iptables.conf | iptables-restore

iptables-restore < /etc/open-iptables.conf也可能有效;但我在其他地方读到有时它不起作用)

添加:较新版本的iptables-restore可以直接从文件中读取。因此上述命令可以简化为:

iptables-restore /etc/open-iptables.conf
iptables-restore /etc/iptables.conf

分别。

相关内容