Быстрое выключение и включение iptables в ubuntu

Как отключить iptables в Ubuntu?

Приведём пример двух простых скриптов, позволяющих быстро включить правила вашего файрволла, либо выключить в случае острой необходимости (например, для тестирования новой программы, использующей закрытый порт):

  1. Создаём скрипт выключения фаерволла iptables:
cd ~
mkdir admintools && cd admintools
nano reset_iptables.sh

Вставляем содержимое скрипта и сохраняем:

#!/bin/sh
echo "Сброс правил iptables"
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
  1. Создаём скрипт включения брандмауера iptables
nano set_iptables.sh

Вставляем содержимое скрипта и сохраняем.

iptables -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 465 -j ACCEPT

iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A OUTPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP

iptables-save > /etc/iptables/rules
service iptables-persistent save

echo "

Новые правила iptables:
--------------------------------------------"
iptables -nvL

Этот скрипт разрешит доступы по SSH на 22 порт, доступ к вашим веб-серверам по HTTP и HTTPS на 80 порт, named (53) и ntpd (123 порт, синхронизация времени).

Подробнее о настройке iptables читайте в статье о защите сервера от несанкционированного доступа.

  1. Корректируем права доступа:
sudo chown root:root *_iptables.sh
sudo chmod u+x,g+x,o-x *_iptables.sh

Теперь для быстрого выключения файрволла достаточно выполнить команду:

sudo ~/admintools/reset_iptables.sh

и для обратного включения:

sudo ~/admintools/set_iptables.sh
on iptables, безопасность, ubuntu, файрволл, howto