Jak vyprázdnit pravidla iptables

Úvod

Nastavení firewallu je významnou etapou v zabezpečení většiny moderních operačních systémů. Většina distribucí Linuxu je vybavena různými firewallovými nástroji, které můžeme použít ke konfiguraci našeho firewallu, a iptables je jedním z nich. Zatímco většina článků vás naučí, jak nastavit pravidla brány firewall pomocí iptables, tento článek se zaměří na to, jak je odstranit nebo vyprázdnit.

Poznámka: Tento tutoriál se zabývá zabezpečením IPv4. V Linuxu je zabezpečení IPv6 udržováno odděleně od IPv4. Například „iptables“ udržuje pravidla brány firewall pouze pro adresy IPv4, ale má protějšek IPv6 s názvem „ip6tables“, který lze použít k udržování pravidel brány firewall pro síťové adresy IPv6.

Předpoklady

Než budete postupovat podle této příručky, musíte mít přístup k účtu superuživatele bez oprávnění root s oprávněními sudo nastavenými na vašem serveru. Pokud potřebujete nastavit server, máme vhodného průvodce

• Počáteční nastavení serveru s Ubuntu 14.04

Výpis pravidel iptables

Před vyprázdněním pravidel iptables musíme zkontrolovat aktuální pravidla, která jsou aplikována na náš firewall. Můžeme tak učinit pomocí níže uvedených příkazů,

# sudo iptables -L

Chain INPUT (policy ACCEPT) target     prot opt ​​source                 destination         Chain FORWARD (policy ACCEPT)target     prot opt ​​source                                          cíl                                                                                      
Současná pravidla také můžeme vidět v jednodušším formátu pomocí příznaku -S namísto příznaku -L:
 
# sudo iptables -S
 
-P INPUT ACCEPT-P FORWARD ACCEPT-P OUTPUT ACCEPT
 
V obou výsledcích můžeme vidět tři řetězce zobrazené jako INPUT, FORWARD a OUTPUT. Také vidíme, že výchozí zásada každého řetězce je nastavena jako ACCEPT , ale ve výše uvedených výsledcích nejsou nastavena žádná skutečná pravidla. Je to proto, že Ubuntu/CentOS se nedodává s nastavenými výchozími pravidly.
 
Pravidla pro proplachování Iptables
 
Před vymazáním všech pravidel iptables na vašem serveru se ujistěte, že jste nastavili všechny výchozí zásady (INPUT, FORWARD, OUTPUT) na ACCEPT. Hlavním důvodem, proč to udělat, je zajistit, abyste nebyli zablokováni ze svého serveru prostřednictvím SSH.
 
# sudo iptables -P INPUT ACCEPT# sudo iptables -P FORWARD ACCEPT# sudo iptables -P OUTPUT ACCEPT
 

 Potom vyprázdněte tabulky nat a mangle, vyprázdněte všechny řetězce (-F) a odstraňte všechny výchozí řetězce (-X). Chcete-li to provést, spusťte následující příkazy:
 
# sudo iptables -t mangle -X# sudo iptables -t mangle -F# sudo iptables -t nat -X# sudo iptables -t nat -F# sudo iptables -X# sudo iptables -F
 

 Nyní, když jste vyprázdnili všechna pravidla, zkontrolujte aktuální pravidla pomocí příkazu iptables -S, abyste se ujistili, že jsou zobrazeny pouze výchozí řetězce, jak je uvedeno níže,
 
# sudo iptables -S
 
-P INPUT ACCEPT-P FORWARD ACCEPT-P OUTPUT ACCEPT
 
Uložit pravidla iptables
 

 Ve výchozím nastavení budou všechny změny pravidel iptables vymazány při příštím restartu serveru, pokud nebudou uloženy. Chcete-li uložit pravidla iptables, postupujte podle níže uvedeného postupu
 

 Ubuntu: 
 
Chcete-li uložit pravidla Iptabels trvale, lze nastavení uložit několika různými způsoby, ale nejjednodušší je pomocí balíčku „iptables-persistent“. Toto lze stáhnout z výchozích úložišť Ubuntu:
 
# sudo apt-get update# sudo apt-get install iptables-persistent
 

 Uložte pravidla brány firewall pomocí tohoto příkazu:
 
# sudo invoke-rc.d iptables-persistent save
 

 CentOS (6 a starší): 
 

 Stačí spustit následující příkaz a uložit pravidla iptables v CentOS6 a starších,
 
# sudo service iptables save