HƯỚNG DẪN Xóa các quy tắc firewall trong Linux

Thảo luận trong 'KIẾN THỨC VPS/SERVER' bắt đầu bởi quyet1990, 13/12/16.

  1. quyet1990

    quyet1990 New Member

    Tham gia ngày:
    22/10/16
    Bài viết:
    220
    Đã được thích:
    0
    Tôi muốn xóa các quy tắc tường lửa iptables dựa trên Linux. Làm thế nào để xóa các quy tắc riêng biệt hoặc tất cả cùng một lúc trên máy chủ CentOS hoặc Fedora Linux hoặc RHEL.

    Bạn có thể sử dụng các lệnh sau đây để xóa các quy tắc tường lửa trên RHEL/Fedora/CentOS/Red Hat Enterprise Linux:

    Các lệnh tường lửa IPv4 Linux
    • /sbin/iptables - Quản lý tường lửa IPv4 nghĩa là thêm/xóa/sửa đổi các quy tắc tường lửa.
    • /sbin/chkconfig iptables on - Bật tường lửa IPv4 khi khởi động.
    • /sbin/chkconfig iptables off - Tắt tường lửa IPv4 khi khởi động.
    • /sbin/service iptables start – Khởi động các bức tường lửa IPv4 và đọc cấu hình lưu trong tập tin /etc/sysconfig/iptables.
    • /sbin/chkconfig iptables stop - Dừng tường lửa IPv4 và flush tất cả các quy tắc.
    • /sbin/chkconfig iptables restart - Khởi động lại tường lửa IPv4.
    • /sbin/chkconfig iptables save - Lưu các quy tắc tường lửa IPv4 trong tập tin /etc/sysconfig/iptables.
    • /sbin/chkconfig iptables status - Xem trạng thái của tường lửa IPv4.
    Các lệnh tường lửa IPv6 Linux
    • /sbin/ip6tables - Quản lý tường lửa IPv6 nghĩa là thêm/xóa/sửa đổi các quy tắc tường lửa.
    • /sbin/chkconfig ip6tables on - Bật tường lửa IPv6 khi khởi động.
    • /sbin/chkconfig ip6tables off - Tắt tường lửa IPv6 khi khởi động.
    • /sbin/service ip6tables start – Khởi động các bức tường lửa IPv6 và đọc cấu hình lưu trong tập tin /etc/sysconfig/ip6tables.
    • /sbin/chkconfig ip6tables stop - Dừng tường lửa IPv6 và flush tất cả các quy tắc.
    • /sbin/chkconfig ip6tables restart - Khởi động lại tường lửa IPv6.
    • /sbin/chkconfig ip6tables save - Lưu các quy tắc tường lửa IPv6 trong tập tin /etc/sysconfig/iptables.
    • /sbin/chkconfig ip6tables status - Xem trạng thái của tường lửa IPv6.
    Các ví dụ
    Bạn phải gõ lệnh sau đây sử dụng user root:
    Đầu tiên, lưu bức tường lửa hiện tại (tùy chọn):
    Mã:
     /sbin/service iptables save
    Tiếp theo, dừng tường lửa:
    Mã:
     /sbin/service iptables stop
    Xem tình trạng hiện tại của tường lửa:
    Mã:
     /sbin/service iptables status
    Hoặc là:
    Mã:
     /sbin/iptables -v -n
    Để bắt đầu tường lửa cùng một lúc
    Mã:
     /sbin/service iptables start
    Mã:
     /sbin/iptables -v -n
    Xóa tường lửa cá nhân (nghĩa là xóa một quy tắc tại một thời điểm)
    Đầu tiên, hiển thị danh sách các quy tắc cùng với số dòng:
    Mã:
     /sbin/iptables -L -v -n --line-numbers
    Ví dụ kết quả đầu ra:
    Mã:
    Chain INPUT (policy DROP 0 packets, 0 bytes)
num  pkts bytes target  prot opt in  out  source  destination 
1  207 15336 ACCEPT  all  --  *  *  0.0.0.0/0  0.0.0.0/0  state RELATED,ESTABLISHED
2  0  0 REJECT  icmp --  *  *  0.0.0.0/0  0.0.0.0/0  icmp type 3 reject-with icmp-host-prohibited
3  0  0 REJECT  icmp --  *  *  0.0.0.0/0  0.0.0.0/0  icmp type 12 reject-with icmp-host-prohibited
4  0  0 REJECT  icmp --  *  *  0.0.0.0/0  0.0.0.0/0  icmp type 5 reject-with icmp-host-prohibited
5  0  0 REJECT  icmp --  *  *  0.0.0.0/0  0.0.0.0/0  icmp type 9 reject-with icmp-host-prohibited
6  0  0 REJECT  icmp --  *  *  0.0.0.0/0  0.0.0.0/0  icmp type 10 reject-with icmp-host-prohibited
7  0  0 REJECT  icmp --  *  *  0.0.0.0/0  0.0.0.0/0  icmp type 4 reject-with icmp-host-prohibited

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num  pkts bytes target  prot opt in  out  source  destination 
1  0  0 ACCEPT  all  --  *  *  0.0.0.0/0  0.0.0.0/0  state RELATED,ESTABLISHED
2  0  0 REJECT  icmp --  *  *  0.0.0.0/0   0.0.0.0/0  icmp type 3 reject-with icmp-host-prohibited
3  0  0 REJECT  icmp --  *  *  0.0.0.0/0  0.0.0.0/0  icmp type 12 reject-with icmp-host-prohibited
4  0  0 REJECT  icmp --  *   *  0.0.0.0/0  0.0.0.0/0  icmp type 5 reject-with icmp-host-prohibited
5  0  0 REJECT  icmp --  *  *  0.0.0.0/0  0.0.0.0/0  icmp type 9 reject-with icmp-host-prohibited
6  0  0 REJECT  icmp --  *  *  0.0.0.0/0  0.0.0.0/0  icmp type 10 reject-with icmp-host-prohibited
    Để xóa quy tắc số 6 trên chuỗi INPUT, hãy nhập:
    Mã:
     /sbin/iptables -D INPUT 6
    Bạn chỉ có thể liệt kê các quy tắc từ OUTPUT hoặc INPUT hoặc chuỗi tùy chỉnh như sau:
    Mã:
     /sbin/iptables -L INPUT -v -n --line-numbers
    Hoặc là:
    Mã:
     /sbin/iptables -L OUTPUT -v -n --line-numbers
    Một lưu ý về các bản phân phối Linux khác
    Bạn có thể sử dụng lệnh sau đây hoặc script để ngăn chặn các quy tắc:
    Mã:
    #!/bin/sh
echo "Saving current firewall rules at /root/current.firewall file..."
iptables-save > /root/current.firewall
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
     
    #1 quyet1990, 13/12/16
(Bạn phải Đăng nhập hoặc Đăng ký để gửi bài viết ở đây.)
Tags:

Chia sẻ trang này

Đang tải...