Pengantar
Menyiapkan firewall adalah tahap penting dalam mengamankan sebagian besar sistem operasi modern. Sebagian besar distribusi Linux dilengkapi dengan alat firewall yang berbeda yang dapat kita gunakan untuk mengkonfigurasi firewall kita dan iptables adalah salah satunya. Meskipun sebagian besar artikel akan mengajari Anda cara menyiapkan aturan firewall menggunakan iptables, artikel ini akan berfokus pada cara menghapus atau menghapusnya.
Catatan: Tutorial ini mencakup keamanan IPv4. Di Linux, keamanan IPv6 dipertahankan secara terpisah dari IPv4. Misalnya, "iptables" hanya mempertahankan aturan firewall untuk alamat IPv4 tetapi memiliki rekanan IPv6 yang disebut "ip6tables", yang dapat digunakan untuk mempertahankan aturan firewall untuk alamat jaringan IPv6.
Prasyarat
Sebelum mengikuti panduan ini, Anda harus memiliki akses ke akun superuser non-root, dengan hak istimewa sudo yang diatur di server Anda. Jika Anda perlu mengatur server Anda, kami memiliki panduan yang sesuai
- Pengaturan server awal dengan Ubuntu 14.04
Mencantumkan aturan iptables
Sebelum menghapus aturan iptables, kita perlu memeriksa aturan saat ini yang diterapkan ke firewall kita. Kita dapat melakukannya dengan menggunakan perintah di bawah ini,
# sudo iptables -L
Rantai INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt source tujuan tujuan prot pilih kebijakanKita juga dapat melihat aturan saat ini dalam format yang lebih sederhana menggunakan flag -S alih-alih flag -L:
# sudo iptables -S-P INPUT ACCEPT-P FORWARD ACCEPT-P OUTPUT ACCEPTDalam kedua hasil kita dapat melihat tiga rantai ditampilkan sebagai INPUT, FORWARD dan OUTPUT. Kami juga melihat bahwa kebijakan default setiap rantai ditetapkan sebagai ACCEPT , tetapi tidak ada aturan aktual yang ditetapkan dalam hasil di atas. Ini karena Ubuntu/CentOS tidak dikirimkan dengan aturan default yang ditetapkan.
Aturan Flushing Iptables
Sebelum menghapus semua aturan iptables di server Anda, pastikan Anda menyetel semua kebijakan default (INPUT, FORWARD, OUTPUT) ke ACCEPT. Alasan utama untuk melakukan ini adalah untuk memastikan bahwa Anda tidak akan diblokir dari server Anda melalui SSH.
# sudo iptables -P INPUT ACCEPT# sudo iptables -P FORWARD ACCEPT# sudo iptables -P OUTPUT ACCEPTKemudian siram tabel nat dan mangle, siram semua rantai (-F) dan hapus semua rantai default (-X). Jalankan perintah berikut secara berurutan untuk melakukannya,
# sudo iptables -t mangle -X# sudo iptables -t mangle -F# sudo iptables -t nat -X# sudo iptables -t nat -F# sudo iptables -X# sudo iptables -FSekarang setelah Anda menghapus semua aturan, periksa aturan saat ini dengan menggunakan perintah iptables -S untuk memastikan bahwa hanya rantai default yang ditampilkan seperti yang disebutkan di bawah,
# sudo iptables -S-P INPUT ACCEPT-P FORWARD ACCEPT-P OUTPUT ACCEPTSimpan aturan iptables
Secara default, setiap perubahan pada aturan iptables akan dihapus pada server reboot berikutnya kecuali jika disimpan. Untuk menyimpan aturan iptables , ikuti prosedur yang disebutkan di bawah ini,
Ubuntu:
Untuk menyimpan aturan Iptabels secara permanen, pengaturan dapat disimpan dalam beberapa cara berbeda, tetapi cara termudah adalah dengan paket "iptables-persistent". Ini dapat diunduh dari repositori default Ubuntu:
# sudo apt-get update# sudo apt-get install iptables-persistentSimpan aturan firewall Anda dengan perintah ini:
# sudo memanggil-rc.d iptables-persistent saveCentOS (6 dan lebih lama):
Jalankan saja perintah berikut untuk menyimpan aturan iptables di CentOS6 dan yang lebih lama,
# sudo service iptables simpan
Menggunakan HAProxy untuk Load Balancing di E2E Cloud:Menyiapkan Kebijakan Round-Robin Nyalakan/matikan kecepatan halaman Google di server ApacheUbuntu