ubuntu 19.10 中防火墙iptables配置

Posted 2021-02-18 tochenwei

$sudo which iptables   
/usr/sbin/iptables
说明有安装

如果没有安装，那么使用sudo apt-get install iptables 安装。

刚装机，是这个样子。

$sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

3.新建规则文件
Ubuntu默认没有iptables配置文件，需通过iptables-save > /etc/network/iptables.up.rules生成
4.使防火墙生效
sudo iptables-restore < /etc/network/iptables.up.rules
5.创建文件，添加以下内容，使防火墙开机启动
sudo vim /etc/network/if-pre-up.d/iptables
#!/bin/bash
sudo iptables-restore < /etc/network/iptables.up.rules
6.添加执行权限
sudo chmod +x /etc/network/if-pre-up.d/iptables
7.查看规则是否生效
sudo iptables -L -n

8.切换成root用户备份防火墙规则的命令:
iptables-save > /etc/network/iptables.up.rules

Ubuntu中没有直接停止关闭iptables的命令，像service iptables stop这类命令，是centos才有的。关闭的话，可以暂时开放所有端口作为替代方案

iptables -P INPUT ACCEPT  
iptables -P OUTPUT ACCEPT  

 

Ubuntu 没有重启iptables的命令，执行iptables-apply生效

 

参考文章：

https://www.cnblogs.com/xwgcxk/p/10820518.html