IT blok - Michal Šika

kutilovo živobytí

Jak zakázat nebo odebrat firewall IPTABLES

Na linuxových systémech je jako firewall použit program IPtables. Ten nastavuje tabulky Xtables a v nich umístěná pravidla. Tyto pravidla slouží k ovlivňování síťové komunikace počítače. V článku si ukážeme, jakými příkazy IPtables zakázat nebo úplně zrušit.

Různé linuxy konfigurují a obsluhují IPtables různými způsoby. Jinak je tomu na Fedoře, RHEL (RedHat) a CentOS a jinak zase na Debianu, jeho odvozeninách a jiných Linuxech.

Na RHEL, Fedora, CentOS použijeme následující příkazy:

# service iptables save
# service iptables stop
# chkconfig iptables off

První příkaz uloží stávající nastavení IPtables. Druhý příkaz zastaví službu. A třetí příkaz zruší start IPtables při spuštění systému.

Na ostatních linuxových systémech použijte toto.

# iptables-save > /root/working.iptables.rules

Tento příkaz uloží stávající nastavení IPtables.

Pro zastavení firewallu zadejte následující příkazy:

# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT

Jak je na linuxu zvykem, je nutné zachovat velikost písmen dle vzoru. Jinak by příkazy nemusely fungovat.

Ještě si můžete stáhnout tento shell script, který firewall zastaví sám a nemusíte složitě přepisovat výše uvedené příkazy.

 

Michal Šika