Ubuntu 16.04下操作iptables的技巧(解决Failed to start iptables.service: Unit iptables.service not found.或者/etc/init.d/iptables: 没有那个文件或目录)
2017-09-26 09:57
991 查看
/etc/init.d/iptables网上的解法应该都是基于CentOS 6去实践,而在CentOS 7中又被firewalld给取代,所以操作上的写法基本会改变,但是底层iptables则不会改变,iptables默认加载在内存,管理网络规则,而至于在实现网络传输时,由系统决定,比如网络服务重启等操作就是系统决定的,所以只要找准功能点应该不难去解决问题。在Ubuntu中,为了简化iptables的规则添加,在上层封装了UFW的防火墙,但是这个只涉及到防火墙的规则,而不涉及到转发路由等功能。虽然各个发行版都有自己的独特规则管理软件,但是底层添加iptables的规则方式依然不变。下面是针对Ubuntu的iptables一些相关操作:a] ufw命令 - 此命令用于管理Linux防火墙,旨在为用户提供易于使用的界面。b] iptables命令 - 该命令用于设置,维护和检查Linux内核中IPv4包过滤规则的表。查找防火墙的状态通过打开终端或通过基于ssh的会话登录,以root用户身份登录。键入以下命令:
sudo ufw statusUbuntu stop iptables service命令(类似于/etc/init.d/iptables stop)键入以下命令卸载防火墙,并在启动时禁用防火墙:
sudo ufw disableUbuntu start iptables service命令(类似于/etc/init.d/iptables start)键入以下命令重新加载防火墙并启动防火墙启动:
sudo ufw enableUbuntu reload / restart iptables service命令(类似于/etc/init.d/iptables reload/restart)键入以下命令重新加载防火墙:
sudo ufw reload在Ubuntu和其他Linux发行版上启用/禁用防火墙的替代方法如果您不使用ufw命令和/或ufw未安装,请尝试以下通用方法:获取IPv4 iptables状态
sudo iptables -L -n -v获取IPv6 ip6tables状态
sudo ip6tables -L -n -v保存IPv4 iptables防火墙使用iptables-save命令保存当前的防火墙规则:
sudo iptables-save > $HOME/firewall.txt保存IPv6 ip6tables防火墙
sudo ip6tables-save > $HOME/firewall-6.txt恢复IPv4 iptables防火墙使用iptables-restore命令恢复防火墙规则:
sudo iptables-restore < $HOME/firewall.txt恢复IPv6 ip6tables防火墙
sudo ip6tables-restore < $HOME/firewall-6.txt把它们放在一起要停止基于Ipv4的iptables防火墙,请输入:
sudo iptables-save > $ HOME / firewall.txtsudo iptables -Xsudo iptables -t nat -Fsudo iptables -t nat -Xsudo iptables -t mangle -Fsudo iptables -t mangle -Xsudo iptables -P INPUT ACCEPTsudo iptables -P FORWARD ACCEPTsudo iptables -P OUTPUT ACCEPT要停止基于Ipv6的iptables防火墙,请输入:
sudo ip6tables-save > $ HOME / firewall- 6 .txtsudo ip6tables -Xsudo ip6tables -t mangle -Fsudo ip6tables -t mangle -Xsudo ip6tables -P INPUT ACCEPTsudo ip6tables -P FORWARD ACCEPTsudo ip6tables -P OUTPUT ACCEPT选项:-F:冲洗选定的链(如果没有给定,则表中的所有链)。这相当于逐个删除所有的规则。-X:删除指定的可选用户定义的链。必须没有参考链。如果有的话,您必须删除或替换引用规则才能删除链。-P chainNameHere ACCEPT :将链的策略设置为给定的目标。-L :列出规则。-v :详细输出。-n:数字输出。IP地址和端口号将以数字格式打印。参考:https://help.ubuntu.com/community/IptablesHowTo(Ubuntu针对iptables最标准的官方解决方案,一些操作技巧可以参考这篇文章)https://www.cyberciti.biz/faq/ubuntu-start-stop-iptables-service/(以上内容大部分转自此篇文章)https://wiki.debian.org/iptables
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ubuntu 配置nfs 出现Failed to start nfs.service: Unit nfs.service not found
- Ubuntu16.04安装CPU版的caffe 时出现的“没有那个文件或目录”问题解决方法
- Failed to start ssh.service: Unit ssh.service not found.
- Ubuntu上的android sdk提示 bash: ......sdk/platform-tools/adb或者emulator: 没有那个文件或目录 解决笔记
- Failed to start metasploit.service: Unit metasploit.service not found的解释
- Ubuntu 16.04出现:"Failed to start /etc/rc.local Compatibility"的问题解决思路
- ubuntu下如何处理出现“ unable to execute ./DrClientLinux: No such file or directory”,“没有那个文件或目录”的问题。
- linux下用dom4j写入xml时 报错java.io.FileNotFoundException..(没有那个文件或目录
- Failed to stop iptables.service: Unit iptables.service not loaded.
- Ubuntu下解决bash 没有那个文件或目录的方法
- 使用video.js文件报错:Failed to load resource: net::ERR_FILE_NOT_FOUND的解决办法
- Ubuntu 64位下解决“bash ./没有那个文件或目录”的问题
- 解决 RHEL 7/ CentOS 7/Fedora 出现Unit iptables.service failed to load
- Failed to stop iptables.service: Unit iptables.service not loaded.
- 在cenOS下安装apache出现-bash: /etc/init.d/httpd: 没有那个文件或目录
- /etc/init.d/mysql: /usr/bin/my_print_defaults: /lib/ld-linux.so.2: bad ELF interpreter: 没有那个文件或目录
- 解决ubuntu下编译安装Lua时提示lua.c:80:31: fatal error: readline/readline.h: 没有那个文件或目录
- 解决 RHEL 7/ CentOS 7/Fedora 出现Unit iptables.service failed to load
- 解决执行Oracle控制脚本时遇到的 “cat: /etc/oratab: 没有那个文件或目录”的问题
- Ubuntu 64位下解决“bash ./没有那个文件或目录”的问题