❶ ubuntu如何启动iptables,无论怎么弄都还是开启失败,导致路由转发功能不可用
(一) 设置开机启动iptables
# sysv-rc-conf --level 2345 iptables on
(二) iptables的基本命令
1. 列出当前iptables的策略和规则
# iptables -L -n
-n: 用数字形式显示
# iptables -L -v
-v: 打印详细的信息
2. 允许已经建立的连接接收数据
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
3. 开放端口22(SSH的默认端口),您要告诉iptables允许接受到的所有目标端口为22的TCP报文通过
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
注:ssh代表22,可以在/etc/services中查到的服务都可以这样使用。
4. 添加策略。策略也是一种规则,当所有规则都不匹配时,使用链的“策略”
链:INPUT, PREROUTING, FORWARD, POSTROUTING, OUTPUT
链策略的默认值是:ACCEPT。
表:filter (默认),nat,mangle。
#iptables -P INPUT DROP
#iptables -P OUTPUT ACCEPT
#iptables -P FORWARD DROP
root@patrick:~# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
----------------------------------------------------
5. 启动包转发功能
将内网的FTP请求转发到外网的一个主机上。
iptables -t nat -A PREROUTING -p tcp -dport 21 -j DNAT --to-dest 10.25.1.7:21
查看:
# iptables -L -t nat
要实现包转发,还需要编辑内核参数。
# cat /proc/sys/net/ipv4/ip_forward
0
默认包转发是禁止的。于是需要打开。编辑/etc/sysctl.conf,然后执行sysctl -p。
(三)保存iptables的规则
step 1) 保存当前iptables的规则到文件中。
# iptables-save > /etc/iptables.up.rules
step 2) 开机恢复iptables的规则。方法是添加下面这行到文件‘/etc/network/interfaces/’ 的末尾。
pre-up iptables-restore < /etc/iptables.up.rules
(四)禁用防火墙
iptables -F
似乎Ubuntu中没有类似service iptables stop这样的命令来暂停iptables。只能使用这种方法来禁用iptables(防火墙)。
使用前,请保证规则已经备份在文件中。
❷ ubuntu14.04怎么关掉防火墙
1.关闭ubuntu的防火墙 ufw disable
2.卸载了iptables apt-get remove iptables,用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables。
具体如下:
电脑常见问题解决
1、无法自动识别硬盘控制器
使用非正版的个别操作系统光盘,在安装系统时,容易出现此错误。原因是非正版光盘自动加载的硬盘控制器驱动不符合电脑自身需要的驱动。这种情况就建议换正版光盘安装操作系统。
2、手动更新错误的驱动程序
windows操作系统正常使用,但手动更新驱动程序把硬盘控制器的驱动程序更新错误,导致此故障。解决方法是进入windows系统高级菜单,选择最后一次的正常配置,即可正常进入系统。
3、bios设置变化后所导致
windows操作系统正常,但是由于某些原因,用户修改了bios设置,导致0x0000007b故障。
❸ ubuntu 利用iptables如何实现使用代理上网
iptables -A PREROUTING -s 192.168.0.0/255.255.240.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8082
如果还不行,再加下面哪条试一下
iptables -A OUTPUT -p tcp --m state --state NEW -m tcp --dport 8082 -j ACCEPT
同时注意策略规则顺序
❹ ubuntu怎么关闭iptables
1、关闭ubuntu的防火墙 ufw disable 开启防火墙 ufw enable 2、卸载了iptables apt-get remove iptables 3、关闭ubuntu中的防火墙的其余命令 iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables
❺ 我在Ubuntu系统上执行了iptables -P INPUT ACCEPT和iptables -P OUTPUT ACCEPT 请问如何删除掉这两条命令
如何使用手动方式清空与重置 iptables firewall rule?
若是纯手动的方始清空所有规则设定,一般可以采用下列方式:
1. iptables -F # 若是没有加上 -t 指定 table,预设是使用 -t filter
2. iptables -X
3.
4. iptables -F -t nat
5. iptables -X -t nat
6.
7. iptables -F -t mangle
8. iptables -X -t mangle
其中 -F 表示清除指定 table 内所有 chain 项目内的规则清单设定。 -X 则是表示删除使用者自订的 chain 项目。
除了清除外,建议需要把过滤预设的政策设定为 ACCEPT,也就是允许任何封包的传输不会被阻挡。
1. iptables -P INPUT ACCEPT # 没加上 -t 指定 table,预设使用 -t filter
2. iptables -P OUTPUT ACCEPT
3. iptables -P FORWARD ACCEPT
4.
5. iptables -t nat -P OUTPUT ACCEPT
6. iptables -t nat -P PREROUTING ACCEPT
7. iptables -t nat -P POSTROUTING ACCEPT
8.
9. iptables -t mangle -P PREROUTING ACCEPT
10. iptables -t mangle -P POSTROUTING ACCEPT
11. iptables -t mangle -P INPUT ACCEPT
12. iptables -t mangle -P OUTPUT ACCEPT
13. iptables -t mangle -P FORWARD ACCEPT
同时,后续若是手动打造 iptables firewall rule 的时候,该技巧也应该用上,也就是先清除之前规则外,包含把预设的政策都改成 ACCEPT,这样配置 firewall 规则才不会混乱不堪。
❻ ubuntu 使用iptables 如何禁止任何和端口5353的访问
iptables -A INPUT -S port:5353 deny 就是禁止任意IP的源口为5353的包入站
或者
iptables -A OUTPUT -d port:5353 deny 禁止任意IP的目的口为5353的包出站
可以设置行为禁止做丢弃包,这是对你本机,转发的要另写
❼ ubuntu16.04怎么开iptables
(一) 设置开机启动iptables # sysv-rc-conf --level 2345 iptables on (二) iptables的基本命令 1. 列出当前iptables的策略和规则 # iptables -L -n -n: 用数字形式显示 # iptables -L -v -v: 打印详细的信息 2. 允许已经建立的连接接收数...
❽ ubuntu怎么关防火墙
ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。
最简单的一个操作:sudo ufw status可检查防火墙的状态,我的返回的是:不活动
sudo ufw version防火墙版本:
ufw 0.29-4ubuntu1
Copyright 2008-2009 Canonical Ltd.
ubuntu 系统默认已安装ufw.
1.安装
sudo apt-get install ufw
2.启用
sudo ufw enable
sudo ufw default deny
❾ 在ubuntu虚拟系统下实现iptables的配置,为什么输入命令后全部显示“找不到命令”呢
iptables -L, iptables -F,注意,iptables与后面的参数中间有个空格