Iptables remove o método de regra no Linux
Neste tutorial, usaremos diferentes métodos de linha de comando no Linux para remover as regras iptables não relacionadas à configuração desejada.
Observação: É altamente recomendável não bloquear o servidor bloqueando o tráfego SSH (por padrão, porta 22). Suponha que você acidentalmente perca seu acesso por causa das configurações de firewall. Nesse caso, você pode se conectar de volta a ele recuperando o acesso através do console fora da banda.
Antes de remover as regras do iptables, primeiro listaremos as regras. Existem duas maneiras de ver as regras iptables nas quais as regras podem ser vistas em especificações ou como uma lista em uma tabela. Ambos exibem informações semelhantes de maneiras diferentes.
Método 1: Listagem por especificações
Com a opção -s, iptables lista todas as suas regras ativas.
sudo iptables -s
Você pode ver que a saída é como os comandos usados para criá -los sem preceder o comando iptables. Além disso, ele se parece com os arquivos de configuração de regras iptables se você usar iptables salvar ou iptables-persistent.
Listando uma cadeia específica
Suponha que você queira a série específica na saída. Seguindo a opção -s, o nome da cadeia pode ser colocado diretamente depois dela para especificar o nome da série.
Aqui, por exemplo, executaremos o seguinte comando no terminal para ver todas as especificações da regra na cadeia de "saída".
Sudo iptables -s Output
Método 2: Listando como tabelas
Agora, discutiremos outra maneira alternativa de visualizar iptables ativos, nos quais os veremos como uma tabela de regras. Listar as regras iptables em uma exibição de tabela prova ser muito útil para comparar outras regras entre si. Usando a opção -l do comando iptables, você pode exibir todas as regras iptables ativas em um formato tabular.
sudo iptables -l
OU
sudo iptables -lista
Isso produzirá todas as regras existentes por série. Suponha que você queira ver uma série específica limitada como saída. Nesse caso, você pode especificar o nome dessa série diretamente após a opção -l.
Aqui, voltamos ao exemplo. Vamos executar um comando no terminal especificando a cadeia de "saída" para ver todas as especificações da regra na série.
Sudo iptables -l Output
Mostrando contagens de pacotes e tamanho agregado
É possível mostrar ou listar regras iptables como bytes mostrando o tamanho total dos pacotes e o número de pacotes que correspondem a cada regra. Isso é útil quando você adivinha quais regras correspondem ao pacote. Seria melhor usar as opções - L e - V juntas no terminal. A cadeia de saída, por exemplo, será revisada novamente com a opção -v.
sudo iptables -l Output -v
Bytes e PKTs, duas colunas adicionais existem agora na listagem. A próxima etapa envolverá a redefinição dos contadores para dados de bytes e pacotes depois de listarmos as regras de firewall ativas.
Redefinir contagens de pacotes e tamanho agregado
Você pode definir o byte e o contador de pacotes para zero ou esvaziar suas regras usando a opção -z no comando. Na reinicialização, também é redefinido novamente. Isso é útil quando você deseja ver se o seu servidor está recebendo novo tráfego correspondendo às suas regras ou não. Você pode limpar contadores de todas as regras e correntes com a opção -z.
sudo iptables -z
Por exemplo, executaremos o comando abaixo no terminal para limpar o balcão da cadeia de saída.
sudo iptables -z entrada
Especificar o número da regra e o nome da cadeia pode limpar o contador para uma regra específica. Para isso, run o seguinte comando.
sudo iptables -z entrada 1
Até agora, você deve saber como redefinir contadores de bytes iptables. Agora, vamos esclarecer como estes são removidos. Para superá -los, são usados principalmente dois métodos, que discutiremos mais.
Excluindo regras por especificações
Especificação de regra é uma maneira de remover as regras iptables. Ajudaria se você usasse a opção -d ao executar o comando ip tabela para executar esta regra. Você pode selecionar algumas das regras específicas para saída usando iptables -s e removê -las usando o seguinte comando.
sudo iptables -d input -m Conntrack -ctstate inválido -j gota
A opção -a que mostra a posição da regra no momento da criação é excluída daqui.
Excluindo regras por correntes e números
Seu número de linha e cadeia também podem remover as regras iptables. A opção -line -Numbers é adicionada para definir o número da linha de qualquer regra, listando as regras em um formato de tabela.
sudo iptables -l -line -numbers
Ao usar esse número, o sistema adicionará o número da linha ao cabeçalho NUM para cada linha de regra.
Quando você decide qual regra você deseja remover, é melhor observar o número da linha e a cadeia da regra. Depois disso, execute o comando -d após o número da regra e a corrente. Aqui, por exemplo, removeremos a regra de entrada que caiu pacotes inválidos. Vamos executar o seguinte comando de acordo com qualquer regra que a cadeia de entrada esteja ligada.
sudo iptables -d entrada 3
Depois que as regras do firewall forem removidas, veremos como lavar a cadeia de regras.
Correntes de descarga
Os iptables fornecem uma maneira de remover todas as regras de uma corrente ou lavar uma corrente separadamente. Vamos agora ver como lavar a corrente iptables de maneiras diferentes.
Observação: Não liberar uma corrente com uma política padrão de abandonar ou negar pode trancá -lo fora de seus servidores via SSH. Você pode se conectar a ele corrigindo seu acesso através do console se fizer isso.
Lavando uma única corrente
Você pode usar a corrente e o nome da opção com -f ou o enrolador equivalente para lavar qualquer cadeia específica que você deseja remover. Para remover todas as regras da cadeia de entrada, execute o seguinte comando.
sudo iptables -f entrada
Lavando todas as correntes
Você pode remover todas as regras do firewall usando a opção F ou equivalente, -fus.
sudo iptables -f
sudo iptables - -fluxo
Exclua todas as correntes, lavar todas as regras e aceitar tudo. Vamos ver como permitir todo o tráfego da rede, liberando todas as correntes, mesas e regras de firewall.
Observação: Tome cuidados especiais que isso efetivamente desativa o seu firewall. A única razão para seguir esta seção é se você só precisar iniciar a configuração do firewall.
Para não bloquear seu servidor via SSH, você deve primeiro definir as políticas padrão para aceitar para cada cadeia subjacente.
sudo iptables -p entrada aceita
sudo iptables -p forward
sudo iptables -p saídas aceitam
Libera todas as tabelas de mangueira e rede, (-x) exclui todas as correntes que não são de defadado e (-f) libera todas as correntes.
sudo iptables -t nat -f
sudo iptables -t mangle -f
sudo iptables -f
sudo iptables -x
Agora, seu firewall permitirá todo o tráfego de rede para você. Se você listou todas as regras, não vê regras restantes, exceto as três correntes padrão (saída, para a frente, entrada).
Redefina toda a configuração iptables
Você pode redefinir todas as configurações iptables para inadimplência usando todos os seguintes comandos em conjunto. Ele limpa todas as regras de cada tabela e redefine suas políticas de cadeia padrão, além de remover todas as correntes vazias de cada tabela.
sudo iptables -p entrada aceita
sudo iptables -p forward
sudo iptables -p saídas aceitam
sudo iptables -f
sudo iptables -x
sudo iptables -t nat -f
sudo iptables -t nat -x
sudo iptables -t mangle -f
sudo iptables -t mangle -x
Conclusão
Depois de ler este tutorial, você deve saber como os iptables removem e listam as regras do firewall. Sob as tarefas mais simples, aprender a remover qualquer regra em iptables é considerado uma curva de aprendizado. Podemos usar várias opções para excluir apenas uma regra e limpar individualmente todas as regras para séries ou tabelas específicas.
Observe que quaisquer alterações nos iptables feitas através do comando iptables são transitórias e terão que ser salvas para que eles persistissem em um servidor de reinicialização. O tutorial também abordou a seção de regras de salvamento e regras gerais de firewall.