iptablesを開始/停止する方法は？

iptablesに関するいくつかの新しいことを学んでいる間、私はこれを介してはできません。私が始めようとしている間、そのことわざとして

 root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~# service iptables stop
iptables: unrecognized service
root@badfox:~# service iptables start
iptables: unrecognized service

ソース：http : //www.cyberciti.biz/tips/linux-iptables-examples.html

なぜこんな風になっているのですか？

編集：だから私のファイアウォールはすでに起動していますが、なぜ最初のワークアウトのソースリンクのリンクで述べたように出力が得られないのですか。

これが私の出力です

root@badfox:~# sudo start ufw
start: Job is already running: ufw
root@badfox:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 4882 packets, 2486K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5500 packets, 873K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@badfox:~#

iptables

— ɑː
ソース

iptablesはサービスではなく、常に実行されます。ファイアウォールを停止する唯一の真の方法は、ルールをフラッシュしてすべてを空にしてACCEPTにすることです。しかし、あなたは正確に何を求めていますか？デフォルトでは、ルールは設定されていません。

— トーマスウォード

@LordofTimeは、ソースリンクをしてくださいクリックしてください

— rɑːdʒɑ

上記のコマンドは、ユーザー定義のルールがないことを示しています。それによって、iptablesによって実装されたファイアウォールを学習したい場合は、この回答に従います。 Ubuntuで。また、manページを参照してください。そして、質問を編集してください。

— アテンズ

ただ、提案は、なぜあなたは参照しませんどのように公式のiptablesを。

— アテンズ

いいえ(the why don't )、単に提案する方法であり、理由やその他のことを尋ねるのではありません：D。おかげで、私は二度とそのワンライナーを試すことはありません：D。

— アテンズ

回答:

合併症のないファイアウォールまたはufwのためのコンフィギュレーションツールであるiptablesUbuntuの上で、デフォルトで付属しています。したがって、ufwサービスを開始または停止する場合は、このようなことをする必要があります

#To stop
$ sudo service ufw stop
ufw stop/waiting

#To start
$ sudo service ufw start
ufw start/running

ソースに示されている出力を受信しない理由について。そこには、受信している出力が非アクティブなファイアウォールに関するものである、つまり、ルールが設定されていないことが明記されています。でいくつかのルールを設定してみてくださいiptables。iptablesのUbuntu Wikiは、設定や編集などの方法を示しています。

— ニティン・ベンカテシュ
ソース

答えてくれてありがとう。編集後にいくつかの情報を追加しました。:)、その時に見てください

— rɑːdʒɑ

ルールを表示できるようにするには、ルールを挿入する必要が#4: Insert Firewall Rulesあります。リンクを完全に読んでください。

— アテンズ

@imwrng回答を更新しました。そして、私はtjybbaに同意します:)

— ニティン

@imwrng大歓迎:)

— ニティン

私が言いたいのufwは、実際にはファイアウォールではなく、単なる設定ツールです。

— キショールパワー

serviceコマンドは、iptablesを備えたRedHatベースのシステムで、systemdを採用したCentos 7でも非常にうまく機能します。

そのため、Debianベースのシステムがiptables自体をサービスと見なさない場合でも、iptablesは1つと見なされる可能性があります。また、コマンド「service iptables restart」は、特にiptablesに「デフォルト」ルールを復元する（つまり、メインスクリプトを使用する、centos / etc / sysconfig / iptablesなどで）場合に非常に便利です。

— ヴィンチ
ソース