Iptables fjerner regelmetode i linux
I denne opplæringen vil vi bruke forskjellige kommandolinjemetoder på Linux for å fjerne Iptables-reglene som ikke er relatert til ønsket konfigurasjon.
Merk: Det anbefales på det sterkeste å ikke låse serveren ved å blokkere SSH -trafikk (som standard, port 22). Anta at du ved et uhell mister tilgangen på grunn av brannmurinnstillinger. I så fall kan du koble deg tilbake til det ved å gjenopprette tilgang via ut-av-band-konsollen.
Før vi fjerner Iptables -regler, vil vi først oppgi reglene. Det er to måter å se iptables regler der reglene kan sees enten i spesifikasjoner eller som en liste i en tabell. De viser begge lignende informasjon på forskjellige måter.
Metode 1: Oppføring etter spesifikasjoner
Med alternativet -S lister iptables alle sine aktive regler.
sudo iptables -s
Du kan se at utdata er som kommandoene som brukes til å opprette dem uten foregående Iptables -kommandoen. Det ser også ut som iptables regel konfigurasjonsfiler hvis du bruker iptables lagre eller iptables-perment.
Oppføring av en spesifikk kjede
Anta at du vil ha den spesifikke serien i output. Etter alternativet -S, kan kjedenavnet settes rett etter det for å spesifisere seriens navn.
Her vil vi for eksempel kjøre følgende kommando i terminalen for å se alle regelspesifikasjonene i "output" -kjeden.
sudo iptables -s output
Metode 2: Oppføring som tabeller
Nå vil vi diskutere en annen alternativ måte å se aktive iptables, der vi vil se dem som en reglertabell. Oppføring av Iptables -regler i en tabellvisning viser seg å være veldig nyttig for å sammenligne andre regler med hverandre. Ved hjelp av -l -alternativet til Iptables -kommandoen, kan du vise alle aktive Iptables -regler i tabellformat.
sudo iptables -l
ELLER
sudo iptables --liste
Dette vil sende ut alle eksisterende regler etter serie. Anta at du vil se en begrenset spesifikk serie som utdata. I så fall kan du spesifisere navnet på den serien direkte etter -l -alternativet.
Her går vi tilbake til eksemplet. Vi vil kjøre en kommando i terminalen ved å spesifisere "output" -kjeden for å se alle regelspesifikasjonene i serien.
sudo iptables -l output
Viser pakketall og samlet størrelse
Det er mulig å vise eller liste iptables regler som byte som viser den totale størrelsen på pakker og antall pakker som samsvarer med hver regel. Dette viser seg nyttig når du gjetter hvilke regler som samsvarer med pakken. Det ville være best å bruke alternativene - V og - V sammen i terminalen. Utgangskjeden, for eksempel, vil bli gjennomgått igjen med -v -alternativet.
sudo iptables -l output -v
Byte og pkts, ytterligere to kolonner eksisterer i oppføringen. Neste trinn vil innebære tilbakestilling av tellere for byte- og pakkedata etter at vi har listet opp de aktive brannmurreglene.
Tilbakestilling av pakketall og samlet størrelse
Du kan angi byte- og pakketeller til null eller tom for dine regler ved å bruke -z -alternativet i kommandoen. Ved omstart tilbakestilles det også igjen. Dette viser seg nyttig når du vil se om serveren din får ny trafikk som samsvarer med reglene dine eller ikke. Du kan fjerne tellere fra alle regler og kjeder med alternativet -z.
sudo iptables -z
For eksempel vil vi kjøre kommandoen nedenfor i terminalen for å tømme utkantetelleren.
sudo iptables -z inngang
Å spesifisere regelnummer og kjedenavn kan fjerne telleren for en spesifikk regel. For dette, run følgende kommando.
sudo iptables -z inngang 1
Nå må du vite hvordan du tilbakestiller iptables byte tellere og pakker. Nå vil vi kaste lys over hvordan disse fjernes. For å overvinne disse brukes hovedsakelig to metoder, som vi vil diskutere videre.
Slette regler etter spesifikasjoner
Regelspesifikasjon er en måte å fjerne iptables regler. Det ville hjelpe hvis du brukte -d -alternativet når du kjører ip -tabellkommandoen for å kjøre denne regelen. Du kan velge noen av de spesifikke reglene for utdata ved hjelp av iptables -s og fjerne dem ved å bruke følgende kommando.
sudo iptables -d input -m conntrack - -ctstate ugyldig -j dråpe
Alternativet som viser regelenes plassering på skapelsestidspunktet er ekskludert herfra.
Slette regler etter kjeder og tall
Linjetallet og kjeden kan også fjerne Iptables -reglene. Alternativet -numbersalternativet legges til for å angi radnummeret til en hvilken som helst regel ved å oppgi reglene i et tabellformat.
sudo iptables -l -linje -numre
Ved å bruke dette nummeret vil systemet legge til radnummeret til NUM -overskriften for hver regelrad.
Når du bestemmer hvilken regel du vil fjerne, er det best å merke linjen og kjeden til regelen. Etter dette, kjør -D -kommandoen etter regelnummeret og kjeden. Her vil vi for eksempel fjerne inngangsregelen som falt ugyldige pakker. Vi vil kjøre følgende kommando i henhold til hvilken regel inngangskjeden er på.
sudo iptables -d input 3
Når brannmurreglene er fjernet, vil vi se hvordan vi kan skylle reglene kjedelig.
Spylingskjeder
Iptables gir en måte for deg å fjerne alle regler fra en kjede eller skylle en kjede hver for seg. La oss nå se hvordan vi kan skylle iptables -kjeden på forskjellige måter.
Merk: Å ikke skylle en kjede med en standard policy for å slippe eller nekte kan låse deg ut av serverne dine via SSH. Du kan koble deg til den ved å fikse tilgangen din gjennom konsollen hvis du gjør dette.
Spyling av en enkelt kjede
Du kan bruke kjeden og alternativnavnet med -f eller tilsvarende -flush for å skylle en hvilken som helst spesifikk kjede du vil fjerne. For å fjerne alle inngangskjedestyrer, kjør følgende kommando.
sudo iptables -f input
Spyle alle kjeder
Du kan fjerne alle brannmurregler ved å bruke alternativet F eller tilsvarende, -flush.
sudo iptables -f
Sudo iptables -Flush
Slett alle kjeder, skyll alle regler og godta alle. La oss se hvordan du tillater all nettverkstrafikk ved å skylle alle kjeder, tabeller og brannmurregler.
Merk: Vær spesielt forsiktig med at dette effektivt deaktiverer brannmuren din. Den eneste grunnen til å følge denne delen er hvis du bare trenger å starte brannmurkonfigurasjonen.
For ikke å låse serveren din via SSH, må du først angi standardreglene for å godta for hver underliggende kjede.
sudo iptables -p inngang aksepterer
sudo iptables -p fremover godta
sudo iptables -p output godta
Flusher all Mangle og netto tabeller, (-x) sletter alle ikke-default-kjeder, og (-f) skyller alle kjeder.
sudo iptables -t nat -f
sudo iptables -t mangle -f
sudo iptables -f
sudo iptables -x
Nå vil brannmuren din tillate all nettverkstrafikk til deg. Hvis du har listet opp alle reglene, ser du ingen regler igjen bortsett fra de tre standardkjedene (output, fremover, input).
Tilbakestill alle iptables konfigurasjon
Du kan tilbakestille alle iptables -konfigurasjoner til standard ved å bruke alle følgende kommandoer i forbindelse. Det tømmer alle regler fra hver tabell og tilbakestiller standardkjedens retningslinjer, sammen med å fjerne alle tomme kjeder fra hver tabell.
sudo iptables -p inngang aksepterer
sudo iptables -p fremover godta
sudo iptables -p output godta
sudo iptables -f
sudo iptables -x
sudo iptables -t nat -f
sudo iptables -t nat -x
sudo iptables -t mangle -f
sudo iptables -t mangle -x
Konklusjon
Etter å ha lest denne opplæringen, må du ha visst hvordan iptables fjerner og liste over brannmurregler. Under de enkleste oppgavene anses det å lære å fjerne enhver regel i iptables som en læringskurve. Vi kan bruke flere alternativer for å slette bare en regel og individuelt tømme alle regler for serier eller bestemte tabeller.
Merk at eventuelle endringer i iptables gjort via Iptables -kommandoen er forbigående og må lagres for at de skal vedvare på en serverstart. Opplæringen dekket også lagringsreglene og generelle brannmurregler.