关键词:
Ubuntu默认安装是没有开启任何防火墙的。
当使用service iptables status时发现提示iptables:unrecoginzed service。意思是无法识别的服务。
以下方法来自http://blog.csdn.net/lywzgzl/article/details/39938689,但是测试发现,此方法已经无法在Ubuntu中使用
#在ubuntu中由于不存在/etc/init.d/iptales文件,所以无法使用service等命令来启动iptables,需要用modprobe命令。 #启动iptables modprobe ip_tables #关闭iptables(关闭命令要比启动复杂) iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT modprobe -r ip_tables #依次执行以上命令即可关闭iptables,否则在执行modproble -r ip_tables时将会提示 #FATAL: Module ip_tables is in use.
通过以上方法,最终无法解决,通过研究发现,以上的命令已经是旧版,在新版中iptables本身不是一个服务。
而如果要继续使用iptables配置,可以通过来自http://www.cnblogs.com/general0878/p/5757377.html的方法去实现:
1、查看系统是否安装防火墙
sudo whereis iptables
出现如上提示表示已经安装iptables,如果没有安装,可以通过以下命令安装
sudo apt-get install iptables
2、查看防火墙的配置信息
sudo iptables -L
3、新建规则文件
mkdir /etc/iptables #先新建目录,本身无此目录
vi /etc/iptables/rules.v4
两条合起来的命令可以简化成以下写法
mkdir /etc/iptables & vi /etc/iptables/rules.v4
添加以下内容(备注:80是指web服务器端口,3306是指MySQL数据库链接端口,22是指SSH远程管理端口)
*filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :syn-flood - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT -A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood -A INPUT -j REJECT --reject-with icmp-host-prohibited -A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN -A syn-flood -j REJECT --reject-with icmp-port-unreachable COMMIT
4、使防火墙生效
iptables-restore < /etc/iptables/rules.v4
5、创建文件,添加以下内容,使防火墙开机启动
vi /etc/network/if-pre-up.d/iptables
#!/bin/bash iptables-restore < /etc/iptables/rules.v4
6、添加执行权限
chmod +x /etc/network/if-pre-up.d/iptables
7、查看规则是否生效
iptables -L -n
通过以上方法可以在Ubuntu上正常通过,并且可以清晰的知道其依赖关系。
再或者如果要折腾iptables的用法,可以参考以下收集的文章进行配置:
https://serverfault.com/questions/129086/how-to-start-stop-iptables-on-ubuntu
https://help.ubuntu.com/community/IptablesHowTo
经过研究发现,在Ubuntu/Debian系统上有一个防火墙的简化版,叫做UFW,原理还是iptables,但是由于iptables需要操作的表和关系很多,所以使用UFW来简化这些操作。
ubuntu下使用ufw配置防火墙(简化iptables的操作)
UFW全称为UncomplicatedFirewall,是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4,IPV6的防火墙规则。但是,UFW是没有界面的,就是用命令的那一种,所以,操作起来就不是那么的方便,有人帮它... 查看详情
iptables系列:如何配置ubuntu14.04中的iptables防火墙
IPTables基本命令在向大家介绍复杂防火墙规则之前,还是先上一些简单的料,让大家对IPTables最为基本的命令有一些简单了解。首先要说明的是IPTables命令必需以root权限运行,这意味着你需要使用root身份登录或者能够有权限使用s... 查看详情
iptables系列:如何配置ubuntu14.04中的iptables防火墙
IPTables基本命令在向大家介绍复杂防火墙规则之前,还是先上一些简单的料,让大家对IPTables最为基本的命令有一些简单了解。首先要说明的是IPTables命令必需以root权限运行,这意味着你需要使用root身份登录或者能够有权限使用s... 查看详情
ubuntu12.04防火墙内网配置
因大量使用Ubuntu12.04,无力购买硬件防火墙,于是使用iptables进行简单的策略控制;Ubuntu12.04自带的防火墙软件ufw,管控服务及端口很easy但是对于强大的iptables还是有差距;于是卸载 apt-getremoveufw-y此版本的Ubuntu的... 查看详情
ubuntu的ufw与iptables
...; UFW全称为UncomplicatedFirewall,是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4,IPV6的防火墙规则。由于Ubuntu下的iptables操作起来比较复杂,依赖关系比较多,所以使用UFW时可以简化很多操... 查看详情
centos7告iptables防火墙提示unitiptables.servicefailedtoload
使用CentOS7时发现使用iptables防火墙时提示错误Unitiptables.servicefailedtoload,意思是防火墙运行启动失败了,那么要如何处理呢。 一直用CentOS6习惯了,一下没适应过来。防火墙配置后执行serviceiptablessave出现”Failedtorestartiptables.se... 查看详情
如何配置ubuntu14.04中的iptables防火墙
参考技术AUbuntu14使用的是UFW防火墙,是在iptables基础上进行了配置简化下面是一些常用操作1.查看ufw版本:sudoufwversion2.查看uwf状态sudoufwstatus3.启动防火墙ufwenable4.设置默认允许访问端口ufwdefaultallow5.设置默认不允许访问端口ufwdefaul... 查看详情
ubuntu怎么关防火墙
ubuntu9.10默认的便是UFW防火墙,它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。最简单的一个操作:sudoufwstatus可检查防火墙的状态,我的返回的是:不活动sudoufwversion防火墙版本:ufw0.29-4ubunt... 查看详情
如何配置ubuntu14.04中的iptables防火墙
参考技术A#whereisiptables#查看系统是否安装防火墙可以看到:iptables:/sbin/iptables/usr/share/iptables/usr/share/man/man8/iptables.8.gz#表示已经安装iptablesapt-getinstalliptables#如果默认没有安装,请运行此命令安装防火墙#iptables-L#查看防火墙配置信息... 查看详情
linux防火墙不能识别命令:iptables:unrecognizedservice
如图:iptables应该是已经预装了。但是识别不了关闭防火墙的指令。想在想关闭防火墙怎么办?一:serviceiptablesstatus若提示为iptables:unrecognizedservice,则说明没有安装,需要安装。二、快速安装iptablesapt-getinstalliptables//Debian,Ubuntu... 查看详情
如何配置ubuntu14.04中的iptables防火墙
参考技术A(1)查看本机关于IPTABLES的设置情况[root@tp~]#iptables-L-nChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationChainRH-Firewall-1-INPUT(0references)targetprotoptsourc... 查看详情
centos防火墙的配置方法详解iptables
CentOS6/7系统是基于linux中的,它的防火墙其实就是iptables了。下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助。iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务... 查看详情
linux运维ubuntu18.04设置端口开放(iptables)(代码片段)
... iptables是Linux从2.4.x版本内核开始,系统自带的防火墙。随着Linux内核的不断更新,Linux的防火墙在iptables基础上泛生出UFW和Firewalld,并且在一些发行版中已经替代iptables。开放指定端口 查看防火墙规则(端口... 查看详情
linux运维ubuntu18.04设置端口开放(iptables)(代码片段)
... iptables是Linux从2.4.x版本内核开始,系统自带的防火墙。随着Linux内核的不断更新,Linux的防火墙在iptables基础上泛生出UFW和Firewalld,并且在一些发行版中已经替代iptables。开放指定端口 查看防火墙规则(端口... 查看详情
centos6下防火墙(iptables)的配置方法详解
CentOS6系统是基于linux中的,它的防火墙其实就是iptables了。下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助。iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务... 查看详情
防火墙配置防火墙配置记录
配置filter表防火墙#清除预设表filter中的所有规则链的规则iptables-F#清除预设表filter中使用者自定链中的规则iptables-X#保存iptables配置serviceiptablessave#重启iptables服务serviceiptablesrestart#查看iptables规则iptables-L-n#查看iptables规则文件cat/et... 查看详情
linux的iptables常用配置范例
...配置说明可以通过/sbin/iptables-F清除所有规则来暂时停止防火墙:(警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断)如果想清空的话,先执行/sbin/iptables-PINPU... 查看详情
iptables防火墙使用笔记
...背景每次WEB项目上线时总是要安装环境,其中免不了配置防火墙来允许外网访问。之前都是网上找教程比葫芦画瓢把开启80端口命令敲一下就不管了。本着学习的精神,今天打算好好研究一下iptables配置,并作笔记以便之后查看... 查看详情