Iptables Rimuovi il metodo della regola in Linux

Iptables Rimuovi il metodo della regola in Linux
Iptables arriva per impostazione predefinita, con la maggior parte di Linux Distros come firewall principale. Il firewall gestisce tutte le esigenze di sicurezza della rete. Gli iptables svolgono un ruolo essenziale nella sicurezza della rete ed è un firewall per i sistemi Linux. Confrontando i pacchetti con le regole, fornisce sicurezza di rete per i sistemi Linux. Il firewall iptables offre agli amministratori di sistema un controllo completo su quale traffico di rete consentire o consentire, ecc.

In questo tutorial, useremo diversi metodi di riga di comando su Linux per rimuovere le regole iptables non correlate alla configurazione desiderata.

Nota: Si consiglia vivamente di non bloccare il server bloccando il traffico SSH (per impostazione predefinita, porta 22). Supponiamo di perdere accidentalmente l'accesso a causa delle impostazioni del firewall. In tal caso, è possibile connettersi ad esso recuperando l'accesso tramite la console fuori banda.

Prima di rimuovere le regole iptables, prima elencheremo le regole. Esistono due modi per visualizzare le regole iptables in cui le regole possono essere visualizzate nelle specifiche o come elenco in una tabella. Entrambi mostrano informazioni simili in modi diversi.

Metodo 1: elenco per specifiche

Con l'opzione -s, iptables elenca tutte le sue regole attive.

sudo iptables -s

Puoi vedere che l'output è come i comandi utilizzati per crearli senza precedere il comando iptables. Inoltre, sembra simile ai file di configurazione della regola iptables se si utilizzano iptables salva o iptable.

Elencare una catena specifica

Supponiamo di voler la serie specifica in output. Seguendo l'opzione -s, il nome della catena può essere inserito direttamente dopo aver specificato il nome della serie.

Qui, ad esempio, eseguiremo il seguente comando nel terminale per vedere tutte le specifiche della regola nella catena "output".

sudo iptables -s output

Metodo 2: elenco come tabelle

Ora discuteremo di un altro modo alternativo per visualizzare iptables attivi, in cui li vedremo come una tabella delle regole. Elencare le regole iptables in una vista da tabella si rivela molto utile per confrontare altre regole tra loro. Utilizzando l'opzione -l del comando iptables, è possibile visualizzare tutte le regole iptables attive in un formato tabulare.

sudo iptables -l

O

sudo iptables -list

Ciò emetterà tutte le regole esistenti per serie. Supponiamo di voler vedere una serie specifica limitata come output. In tal caso, è possibile specificare il nome di quella serie direttamente dopo l'opzione -l.

Qui torniamo all'esempio. Eseguimo un comando nel terminale specificando la catena "output" per vedere tutte le specifiche delle regole nella serie.

sudo iptables -l output

Mostrando conteggi dei pacchetti e dimensioni aggregate

È possibile mostrare o elencare le regole iptables come byte che mostrano la dimensione totale dei pacchetti e il numero di pacchetti che corrispondono a ciascuna regola. Ciò si rivela utile quando si indovina quali regole corrispondono al pacchetto. Sarebbe meglio utilizzare le opzioni - L e - V insieme nel terminale. La catena di output, ad esempio, verrà nuovamente rivista con l'opzione -v.

sudo iptables -l output -v

Byte e pkts, ora esistono due colonne aggiuntive. Il prossimo passo prevede il ripristino dei contatori per i dati di byte e pacchetti dopo aver elencato le regole del firewall attive.

Ripristina conteggi dei pacchetti e dimensioni aggregate

È possibile impostare il contatore di byte e pacchetti su zero o svuotare per le tue regole utilizzando l'opzione -z nel comando. Al riavvio, viene anche ripristinato. Questo si rivela utile quando si desidera vedere se il tuo server sta ottenendo un nuovo traffico corrispondente alle tue regole o no. Puoi cancellare i contatori da tutte le regole e le catene con l'opzione -Z.

sudo iptables -z

Ad esempio, eseguiremo il comando seguente nel terminale per cancellare il contatore della catena di output.

sudo iptables -z input

Specificare il numero della regola e il nome della catena possono cancellare il contatore per una regola specifica. Per questo, ‌run il seguente comando.

sudo iptables -z input 1

Ormai, devi sapere come ripristinare i contatori e i pacchetti di byte iptables. Ora, faremo luce su come questi vengono rimossi. Per superarli, vengono utilizzati principalmente due metodi, di cui discuteremo ulteriormente.

Eliminazione delle regole per specifiche

La specifica della regola è un modo per rimuovere le regole iptables. Aiuterebbe se usassi l'opzione -D quando si esegue il comando tabella IP per eseguire questa regola. È possibile selezionare alcune delle regole specifiche per l'output utilizzando iptables -s e rimuoverle utilizzando il comando seguente.

sudo iptables -d input -m conntrack -ctstate nonlid -j drop

L'opzione -a che mostra la posizione della regola al momento della creazione è esclusa da qui.

Eliminazione delle regole per catene e numeri

Il suo numero di linea e la catena possono anche rimuovere le regole iptables. L'opzione -line -numbers viene aggiunta per impostare il numero di riga di qualsiasi regola elencando le regole in un formato della tabella.

sudo iptables -l -line -numbers

Usando questo numero, il sistema aggiungerà il numero di riga all'intestazione NUM per ogni riga della regola.

Quando decidi quale regola si desidera rimuovere, è meglio notare il numero di linea e la catena della regola. Dopo questo, eseguire il comando -d dopo il numero e la catena della regola. Qui, ad esempio, rimuoveremo la regola di input che ha lasciato cadere pacchetti non validi. Eseguimo il seguente comando in base a qualunque regola la catena di input è attiva.

sudo iptables -d input 3

Una volta rimosse le regole del firewall, vedremo come eliminare la catena di regole.

Catene di lavaggio

Iptables ti fornisce un modo per rimuovere tutte le regole da una catena o scaricare una catena separatamente. Vediamo ora come scaricare la catena iptables in diversi modi.

Nota: Non scaricare una catena con una politica predefinita di eliminazione o negare può bloccarti dai server tramite SSH. Puoi connetterti ad esso fissando l'accesso tramite la console se lo fai.

Sciacquare una singola catena

È possibile utilizzare la catena e il nome dell'opzione con -f o il flush equivalente per eliminare qualsiasi catena specifica che si desidera rimuovere. Per rimuovere tutte le regole della catena di input, eseguire il comando seguente.

sudo iptables -f input

Lavare tutte le catene

È possibile rimuovere tutte le regole del firewall utilizzando l'opzione F o equivalente, Flush.

sudo iptables -f
sudo iptables - -flush

Elimina tutte le catene, scarica tutte le regole e accetta tutto. Vediamo come consentire tutto il traffico di rete lavando tutte le catene, le tabelle e le regole del firewall.

Nota: Prendi particolare attenzione al fatto che questo disabiliti efficacemente il tuo firewall. L'unico motivo per seguire questa sezione è se devi solo avviare la configurazione del firewall.

Per non bloccare il server tramite SSH, è necessario prima impostare le politiche predefinite da accettare per ciascuna catena sottostante.

sudo iptables -p input accetta
sudo iptables -p forward accetta
sudo iptables -p output accetta

Scarica tutte le tabelle di mangano e net, (-x) elimina tutte le catene non default e (-f) scarica tutte le catene.

sudo iptables -t nat -f
sudo iptables -t mangle -f
sudo iptables -f
sudo iptables -x

Ora, il tuo firewall ti consentirà tutto il traffico di rete. Se hai elencato tutte le regole, non si vede alcuna regole tranne le tre catene predefinite (output, in avanti, input).

Ripristina tutta la configurazione iptables

È possibile reimpostare tutte le configurazioni iptables su predefinito utilizzando tutti i seguenti comandi insieme. Cancella tutte le regole da ogni tabella e ripristina le politiche della catena predefinita, insieme a rimuovere tutte le catene vuote da ogni tabella.

sudo iptables -p input accetta
sudo iptables -p forward accetta
sudo iptables -p output accetta
sudo iptables -f
sudo iptables -x
sudo iptables -t nat -f
sudo iptables -t nat -x
sudo iptables -t mangle -f
sudo iptables -t mangle -x

Conclusione

Dopo aver letto questo tutorial, devi aver saputo come iptables rimuovono ed elencano le regole del firewall. Sotto le attività più semplici, imparare a rimuovere qualsiasi regola in iptables è considerato una curva di apprendimento. Possiamo utilizzare più opzioni per eliminare solo una regola e cancellare individualmente tutte le regole per serie o tabelle particolari.

Si noti che eventuali modifiche agli iptables apportate tramite il comando iptables sono transitorie e dovranno essere salvate per persistere al riavvio di un server. Il tutorial ha anche coperto la sezione delle regole di salvataggio e le regole generali del firewall.