Iptables entfernen die Regelmethode unter Linux
In diesem Tutorial verwenden wir verschiedene Befehlszeilenmethoden unter Linux, um die Iptables-Regeln zu entfernen, die nicht mit der gewünschten Konfiguration zu tun haben.
Notiz: Es wird dringend empfohlen, den Server nicht durch Blockieren des SSH -Datenverkehrs zu sperren (standardmäßig Port 22). Angenommen, Sie verlieren versehentlich Ihren Zugang aufgrund von Firewall -Einstellungen. In diesem Fall können Sie eine Verbindung dazu herstellen, indem Sie den Zugriff über die Außenkonsole wiederherstellen.
Bevor wir Iptables -Regeln beseitigen, werden wir zunächst die Regeln auflisten. Es gibt zwei Möglichkeiten, Iptables -Regeln anzuzeigen, in denen die Regeln entweder in Spezifikationen oder als Liste in einer Tabelle angezeigt werden können. Beide zeigen ähnliche Informationen auf unterschiedliche Weise an.
Methode 1: Auflistung nach Spezifikationen
Mit der Option -S listet Iptables alle aktiven Regeln auf.
sudo iptables -s
Sie sehen. Außerdem sieht es ähnlich aus wie Iptables Regelkonfigurationsdateien, wenn Sie iptables speichern oder iptables-persistent verwenden.
Auflistung einer bestimmten Kette
Angenommen, Sie möchten die spezifische Serie in der Ausgabe. Befolgen Sie die Option -S.
Hier führen wir beispielsweise den folgenden Befehl im Terminal aus, um alle Regelspezifikationen in der Kette „Ausgabe“ anzuzeigen.
sudo iptables -s Ausgabe
Methode 2: Auflistung als Tabellen
Jetzt werden wir eine andere alternative Möglichkeit diskutieren, aktive Iptables anzuzeigen, in der wir sie als Regelnstabelle sehen werden. Das Auflisten von Iptables -Regeln in einer Tabellenansicht erweist sich als sehr nützlich, um andere Regeln miteinander zu vergleichen. Verwenden der Option -l -Option des Befehls iptables können Sie alle aktiven Iptables -Regeln in einem tabellarischen Format anzeigen.
sudo iptables -l
ODER
sudo iptables -list
Dadurch wird alle vorhandenen Regeln nach Serien ausgegeben. Angenommen, Sie möchten eine begrenzte spezifische Serie als Ausgabe sehen. In diesem Fall können Sie den Namen dieser Serie direkt nach der Option -L angeben.
Hier kehren wir zum Beispiel zurück. Wir werden einen Befehl im Terminal ausführen, indem wir die Kette „Ausgabe“ angeben, um alle Regelspezifikationen in der Serie anzuzeigen.
sudo iptables -l Ausgabe
Paketzählungen und Gesamtgröße zeigen
Es ist möglich, Iptables -Regeln als Bytes anzuzeigen oder zu listen, die die Gesamtgröße der Pakete und die Anzahl der Pakete zeigen, die jeder Regel entsprechen. Dies erweist sich als nützlich, wenn Sie erraten, welche Regeln mit dem Paket übereinstimmen. Es ist am besten, die Optionen - L und - V im Terminal zusammen zu verwenden. Die Ausgangskette wird beispielsweise erneut mit der Option -V überprüft.
sudo iptables -l output -v
Bytes und PKTs, jetzt gibt es zwei weitere Spalten in der Auflistung. Der nächste Schritt besteht darin, die Zähler für Byte- und Paketdaten zurückzusetzen, nachdem wir die aktiven Firewall -Regeln aufgeführt haben.
Paketzählungen und Gesamtgröße zurücksetzen
Sie können das Byte- und Paketzähler für Ihre Regeln auf Null oder leer einstellen, indem Sie die Option -Z im Befehl verwenden. Beim Neustart wird es auch wieder zurückgesetzt. Dies erweist sich als nützlich, wenn Sie sehen möchten, ob Ihr Server einen neuen Datenverkehr erhält, der Ihren Regeln entspricht oder nicht. Sie können Zähler aus allen Regeln und Ketten mit der Option -Z löschen.
sudo iptables -z
Zum Beispiel werden wir den folgenden Befehl im Terminal ausführen, um den Ausgangskettenschalter zu löschen.
sudo iptables -z Eingabe
Wenn Sie die Regelnummer und den Kettennamen angeben, können Sie den Zähler für eine bestimmte Regel löschen. Daraufhin dringen Sie den folgenden Befehl an.
sudo iptables -Z Eingabe 1
Inzwischen müssen Sie wissen, wie Sie Iptables -Byte -Zähler und Pakete zurücksetzen können. Jetzt werden wir Licht darüber werfen, wie diese entfernt werden. Um diese zu überwinden, werden hauptsächlich zwei Methoden verwendet, die wir weiter diskutieren werden.
Regeln nach Spezifikationen löschen
Regelspezifikation ist eine Möglichkeit, Iptables -Regeln zu entfernen. Es würde helfen, wenn Sie die Option -d verwenden würden, wenn Sie den Befehl IP -Tabelle ausführen, um diese Regel auszuführen. Sie können einige der spezifischen Regeln für die Ausgabe mit iPTables -s auswählen und mit dem folgenden Befehl entfernen.
sudo iptables -d input -m conntrack --ctstate Invalid -j Drop
Die Option -A, die die Position der Regel zum Zeitpunkt der Schöpfung zeigt, ist von hier aus ausgeschlossen.
Regeln durch Ketten und Zahlen löschen
Seine Liniennummer und Kette können auch die Iptables -Regeln entfernen. Die Option -zeilige Option wird hinzugefügt, um die Zeilennummer einer beliebigen Regel festzulegen, indem die Regeln in einem Tabellenformat aufgeführt sind.
sudo iptables -l -Line -Zeugen
Durch die Verwendung dieser Nummer wird das System für jede Regelzeile die Zeilennummer zum Num -Header hinzufügen.
Wenn Sie entscheiden, welche Regel Sie entfernen möchten, ist es am besten, die Liniennummer und die Kette der Regel zu beachten. Führen Sie danach den Befehl -d nach der Regelnummer und Kette aus. Hier entfernen wir beispielsweise die Eingaberegel, die ungültige Pakete fallen gelassen hat. Wir werden den folgenden Befehl entsprechend der Regel ausführen.
sudo iptables -d Eingabe 3
Sobald die Firewall -Regeln beseitigt sind, werden wir sehen, wie die Regelnkette spülen kann.
Spülketten
Iptables bieten Ihnen eine Möglichkeit, alle Regeln aus einer Kette zu entfernen oder eine Kette separat zu spülen. Lassen Sie uns nun sehen, wie man die Iptables -Kette auf unterschiedliche Weise spüle.
Notiz: Wenn Sie keine Kette mit einer Standardpolitik des Ablegens oder Ablehnens spülen. Sie können eine Verbindung dazu herstellen, indem Sie Ihren Zugriff über die Konsole beheben, wenn Sie dies tun.
Eine einzelne Kette spülen
Sie können die Kette und den Optionsnamen mit -F oder das äquivalente -Flush verwenden, um eine bestimmte Kette zu spülen, die Sie entfernen möchten. Führen Sie den folgenden Befehl aus, um alle Regeln für Eingabeketten zu entfernen, um den folgenden Befehl auszuführen.
sudo iptables -f Eingabe
Alle Ketten spülen
Sie können alle Firewall -Regeln mit der Option F oder äquivalenter, flush entfernen.
sudo iptables -f
sudo iptables -flush
Löschen Sie alle Ketten, spülen Sie alle Regeln und akzeptieren Sie alle. Lassen Sie uns sehen, wie Sie den gesamten Netzwerkverkehr zulassen, indem Sie alle Ketten, Tische und Firewall -Regeln spülen.
Notiz: Achten Sie besonders darauf, dass dies Ihre Firewall effektiv deaktiviert. Der einzige Grund, diesen Abschnitt zu befolgen, ist, wenn Sie nur die Firewall -Konfiguration starten müssen.
Um Ihren Server nicht über SSH zu sperren, müssen Sie zuerst die Standardrichtlinien festlegen, um für jede zugrunde liegende Kette zu akzeptieren.
sudo iptables -p Eingabe akzeptieren
sudo iptables -p vorwärts akzeptieren
sudo iptables -p Ausgabe akzeptieren
Spült alle Mangeln und Netztische, (-x) löscht alle Nicht-Default-Ketten, und (-f) spüle alle Ketten.
sudo iptables -t nat -f
sudo iptables -t mangle -f
sudo iptables -f
sudo iptables -x
Jetzt ermöglicht Ihre Firewall den gesamten Netzwerkverkehr für Sie. Wenn Sie alle Regeln aufgelistet haben, sehen Sie keine Regeln außer den drei Standardketten (Ausgabe, Vorwärts, Eingabe).
Setzen Sie alle Iptables -Konfiguration zurück
Sie können alle Iptables -Konfigurationen auf Standard zurücksetzen, indem Sie alle folgenden Befehle in Verbindung verwenden. Es löscht alle Regeln aus jeder Tabelle und setzt Ihre Standardkettenrichtlinien zurück und entfernen alle leeren Ketten aus jeder Tabelle.
sudo iptables -p Eingabe akzeptieren
sudo iptables -p vorwärts akzeptieren
sudo iptables -p Ausgabe akzeptieren
sudo iptables -f
sudo iptables -x
sudo iptables -t nat -f
sudo iptables -t nat -x
sudo iptables -t mangle -f
sudo iptables -t mangle -x
Abschluss
Nachdem Sie dieses Tutorial gelesen haben, müssen Sie gewusst haben, wie Iptables Firewall -Regeln entfernen und auflisten. Unter den einfachsten Aufgaben wird das Lernen, eine Regel in iptables zu entfernen, als Lernkurve angesehen. Wir können mehrere Optionen verwenden, um nur eine Regel zu löschen und alle Regeln für Serien oder bestimmte Tabellen einzeln zu löschen.
Beachten Sie, dass Änderungen an Iptables, die über den Befehl iptables vorgenommen wurden. Das Tutorial behandelte auch den Abschnitt "Save Rules" und "Allgemeine Firewall -Regeln".