iptables를 시작 / 중지하는 방법?

iptables에 대한 새로운 것들을 배우는 동안 나는 이것을 할 수 없습니다. 시작하려고하는 동안

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

출처 : http://www.cyberciti.biz/tips/linux-iptables-examples.html

왜 이렇게 되나요?

편집 : 그래서 내 방화벽은 이미 시작되었지만 첫 번째 운동의 소스 링크 링크에서 언급 한 것처럼 출력을 얻지 못하는 이유는 무엇입니까?

여기 내 출력이 있습니다

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#

iptables

— rɑːdʒɑ
소스

iptables는 서비스가 아니며 항상 실행됩니다. 방화벽을 막는 유일한 방법은 모든 항목을 비우고 수락하는 규칙을 플러시하는 것입니다. 그래도 정확히 무엇을 묻고 있습니까? 기본적으로이 결코 없다 구성된 규칙.

— 토마스 워드

@LordofTime, 소스 링크를 클릭하십시오

— rɑːdʒɑ

위의 명령은 사용자 정의 규칙이 없음을 보여줍니다. 즉, iptables로 구현 된 방화벽을 배우고 싶다면이 대답 을 따르십시오 .하지만 내 대답이지만 iptables를 시작하는 데 필요한 관련 링크가 있습니다. 우분투에서. 또한 매뉴얼 페이지를 참조하십시오. 간단한 단어로 정확히 무엇을 요구하는지에 대한 질문을 편집하십시오.

— atenz

그냥 제안, 왜 공식 iptables 를 참조하지 않습니까 ?

— atenz

아니오 (the why don't ), 그 이유나 다른 것을 묻지 말고 단지 제안하는 방법이었습니다 : D. 고마워, 나는 다시 한번 그 라이너를 시도하지 않을 것입니다 : D.

— atenz

답변:

복잡하지 않은 방화벽 또는 ufw대한 구성 도구 iptables가 우분투에서 기본적으로 제공됩니다. 따라서 ufw서비스 를 시작하거나 중지하려면 다음과 같은 작업을 수행해야합니다

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

에서와 같이 출력을 수신하지 않는 이유에 대한 소스 . 수신중인 출력이 비활성 방화벽에 대한 것임을, 즉 규칙이 설정되지 않았 음을 분명히 나타냅니다. 에 몇 가지 규칙을 설정해보십시오 iptables. iptables 의 Ubuntu Wiki는 설정 및 편집 방법을 보여줍니다.

— 니틴 벤 카테시
소스

답변 주셔서 감사합니다. 편집 후 더 많은 정보를 추가했습니다. , :)

— rɑːdʒɑ

규칙을 삽입 해야 할 규칙을 보려면 링크를 전체적으로 읽으십시오 #4: Insert Firewall Rules.

— atenz

@imwrng 업데이트 된 답변입니다. 그리고 나는 tjybba에 동의합니다 :)

— Nitin Venkatesh

@imwrng 가장 환영합니다 :)

— Nitin Venkatesh

나는 말하고 싶다 ufw방화벽 실제로 단지 구성 도구가 아닙니다.

— Kishor Pawar

service 명령은 iptables가있는 RedHat 기반 시스템에서 작동하며 systemd를 채택한 Centos 7에서도 작동합니다.

따라서 데비안 기반 시스템이 iptables 자체를 서비스로 간주하지 않는다면 여전히 하나로 간주 될 수 있습니다. "service iptables restart"명령은 특히 iptables가 '기본'규칙을 복원하려는 경우 (즉, 기본 스크립트 사용, centos / etc / sysconfig / iptables 등) 실제로 매우 유용합니다.

— 빈치
소스