了解如何在Linux中临时禁用iptables防火墙以进行故障排除。还了解如何保存策略以及如何在启用防火墙时恢复它们。有时你需要关闭iptables防火墙来做一些连接故障排除,然后你需要重新打开它。执行此操作时,您还需要保存所有防火墙策略。在本文中,我们将带您了解如何保存防火墙策略以及如何禁用/启用iptables防火墙。阅读我们的文章,了解有关iptables防火墙和策略的更多详细信息。保存iptables策略暂时禁用iptables防火墙的第一步是保存现有的防火墙规则/策略。iptables-save命令列出了您可以保存到服务器的所有现有策略。root@kerneltalks##iptables-save#由iptables-savev1.4.21于2018年6月19日星期二09:54:36生成*nat:PREROUTINGACCEPT[1:52]:INPUTACCEPT[1:52]:OUTPUTACCEPT[15:1140]:POSTROUTINGACCEPT[15:1140]:DOCKER-[0:0]----outputtrucated----root@kerneltalks#iptables-save>/root/firewall_rules.backup所以iptables-save就OK了备份iptables策略的命令。停止/禁用iptables防火墙对于较旧的Linux内核,您可以选择使用serviceiptablesstop停止iptables服务,但如果您使用的是较新的内核,则只需清除所有策略并允许所有流量通过防火墙。这与您停止防火墙的效果相同。使用下面的命令列表来执行此操作。root@kerneltalks#iptables-Froot@kerneltalks#iptables-Xroot@kerneltalks#iptables-PINPUTACCEPTroot@kerneltalks#iptables-POUTPUTACCEPTroot@kerneltalks#iptables-PFORWARDACCEPThere--F:删除所有策略链-X:deleteUser-definedchain-PINPUT/OUTPUT/FORWARD:接受指定流量完成后,检查当前防火墙策略。它应该看起来像这样接受所有流量(与禁用/停止防火墙相同)#iptables-LChainINPUT(策略接受)targetprotoptsourcedestinationRestoreFirewallPolicy故障排除后,您想重新打开所有iptables配置。您需要首先从我们在步骤1中执行的备份中恢复策略。上一步。恢复策略仅在您停止服务时才有用。检查是否所有策略都恢复到iptables配置:#iptables-LChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyDROP)targetprotoptsourcedestinationDOCKER-USERall--anywhereanywhereDOCKER-ISOLATION-STAGE-1all--anywhereanywhere-----输出截断-----就是这样!您已成功禁用和启用防火墙而没有丢失您的策略规则。
