标签:权限 which restore https cep 防火墙 log stop tab
$sudo which iptables
/usr/sbin/iptables
说明有安装
如果没有安装,那么使用sudo apt-get install iptables 安装。
刚装机,是这个样子。
$sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
3.新建规则文件
Ubuntu默认没有iptables配置文件,需通过iptables-save > /etc/network/iptables.up.rules生成
4.使防火墙生效
sudo iptables-restore < /etc/network/iptables.up.rules
5.创建文件,添加以下内容,使防火墙开机启动
sudo vim /etc/network/if-pre-up.d/iptables
#!/bin/bash
sudo iptables-restore < /etc/network/iptables.up.rules
6.添加执行权限
sudo chmod +x /etc/network/if-pre-up.d/iptables
7.查看规则是否生效
sudo iptables -L -n
8.切换成root用户备份防火墙规则的命令:
iptables-save > /etc/network/iptables.up.rules
Ubuntu中没有直接停止关闭iptables的命令,像service iptables stop这类命令,是centos才有的。关闭的话,可以暂时开放所有端口作为替代方案
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
Ubuntu 没有重启iptables的命令,执行iptables-apply生效
参考文章:
https://www.cnblogs.com/xwgcxk/p/10820518.html
标签:权限 which restore https cep 防火墙 log stop tab
原文地址:https://www.cnblogs.com/tochw/p/12942339.html
