Как я могу запустить сервис Таблиц IP
Как Вы запускаете или останавливаете Таблицы IP
service iptables status
Unit iptables.service could not be found.
systemctl start iptables
Failed to start iptables.service: Unit iptables.service not found.
Я нашел этот файл, Но нет никакого Признака функции запуска
/usr/sbin/iptables-apply
Я работал, находят / - называют "iptables" и получил это
/usr/bin/iptables-xml
/usr/lib/python3/dist-packages/ufw/backend_iptables.py
/usr/lib/python3/dist-packages/ufw/__pycache__/backend_iptables.cpython-36.pyc
/usr/sbin/iptables-apply
/usr/share/bash-completion/completions/iptables
/usr/share/iptables
/usr/share/iptables/iptables-rules
/usr/share/iptables/iptables.xslt
/usr/share/ufw/iptables
/usr/share/doc/iptables
/usr/share/zsh/functions/Completion/Linux/_iptables
/usr/share/man/man8/iptables-extensions.8.gz
/usr/share/man/man8/iptables.8.gz
/usr/share/man/man8/iptables-restore.8.gz
/usr/share/man/man8/iptables-save.8.gz
/usr/share/man/man8/iptables-apply.8.gz
/usr/share/man/man1/iptables-xml.1.gz
/usr/share/mime/text/x-iptables.xml
/usr/local/share/doc/pgl/examples/iptables-custom-remove.sh
/usr/local/share/doc/pgl/examples/iptables-custom-insert.sh
/usr/local/var/lib/pgl/.pglcmd.iptables.remove.sh
/etc/rsyslog.d/my_iptables.conf
/sbin/iptables-restore
/sbin/iptables
/sbin/iptables-save
/var/log/iptables.log
/var/lib/dpkg/info/iptables.md5sums
/var/lib/dpkg/info/iptables.list
Таким образом, где точно это запускается?
1 ответ
iptables является частью ядра / netfilter. Это не конкретная услуга или программа, которую вы можете «запустить» или «остановить». Он всегда присутствует, единственное, что имеет отношение к делу, это то, какие правила загружены в него в данный момент времени.
Это означает, что команда iptables, которую вы вызываете, на самом деле является лишь внешним интерфейсом, который помогает понять / прочитать / интерпретировать / настроить базовые netfilter правила на уровне системы / ядра для этого сеанса загрузки. Нет заданной «программы», которую вы можете запустить или остановить, чтобы отключить iptables - есть команды , которые вы можете запустить, которые делают это (например, iptables -F среди других), но нет специальной службы для запуска или остановить.
В комментариях вы ссылаетесь на «других людей», говоря, что это услуга. Во многих случаях это на самом деле не сервис как таковой, это просто исполняемый сервисом скрипт, который обрабатывает загрузку / выгрузку iptables наборов правил.
Могут быть другие дистрибутивы , которые поставляют эти типы служебных сценариев, которые манипулируют iptables - действительно, у меня сам есть служебный сценарий на моем компьютере, который имеет вызовы 'start' и 'stop', которые либо загружает iptables правил из файла, либо, соответственно, очищает все правила и устанавливает для системы значение по умолчанию «принять все». Это, однако, не не поставляется в репозиториях Ubuntu, это сценарий, который я написал (и по причинам «хрупкого кода» я не хочу делиться этим в настоящее время).
Ubuntu не предоставляет такие сервисные скрипты для iptables. Вы должны написать свой собственный. Или рассмотрите возможность использования ufw, если вы хотите, чтобы что-то более простое поддерживало то, что вы можете загружать с помощью системных утилит (хотя это также «сценарии», которые более или менее контролируют, являются ли ufw -определенные наборы правил включено или нет, и вы действительно должны использовать ufw enable / ufw disable вместо этих служебных сценариев).