如何在 Ubuntu 上暂时停止 iptables

Question

我在 /etc/network/interfaces 中使用 IPTABLES

pre-up iptables-restore /etc/firewall.txt

我尝试/etc/init.d/iptables在 Ubuntu 上搜索类似的东西，但似乎不存在。所以如果我必须暂时停止 IPTABLE 以进行系统管理员工作，我该怎么做？

Answer 1

iptables不是服务，而是内核内部的设施。这就是为什么你不能阻止它。

如果您需要快速停止 iptables，这是我的建议：

1. 配置您的 iptables 以完成。

2. 先保存配置： iptables-save > /etc/iptables.conf

3. 刷新 iptables，并将其配置为“打开”：

• 所有策略都设置为 ACCEPT
• 为您的系统管理员配置所有必要的 NAT 以使其正常工作
• 如果在 mangle 表中使用 Policy-Based Routing，也要根据需要进行配置

4. 保存“开放”规则集： iptables-save > /etc/open-iptables.conf

现在，每当您需要快速“禁用”iptables 时，请执行以下操作：

cat /etc/open-iptables.conf | iptables-restore.

之后，使用以下命令“重新启用”iptables：

cat /etc/iptables.conf | iptables-restore

（iptables-restore < /etc/open-iptables.conf也可能有用；但我在其他地方读过，有时它不起作用）

添加：较新版本的iptables-restore可以直接从文件中读取。所以上面的命令可以简化为：

iptables-restore /etc/open-iptables.conf
iptables-restore /etc/iptables.conf

分别。