Resetar regras do iptables para o default do ubuntu

ubu4ever · 03 de Fevereiro de 2013, 13:27

Pessoal,

Instalei o Firestarter e acabei configurando incorretamente o iptables, o que bloqueou meu acesso a internet. Executei os comandos abaixo e já consigo acessar a internet normalmente, porém gostaria de saber se minhas regras voltaram ao padrão ou foram excluídas. Li o help do iptables mas não ajudou muito.

Código Selecionar

sudo iptables -F
sudo iptables -Z

Ioca100 · 03 de Fevereiro de 2013, 13:31

Tópico movido para a seção de internet, redes e segurança.

zekkerj · 03 de Fevereiro de 2013, 23:06

Desculpe, vc chegou a definir alguma regra diretamente pelo iptables, ou apenas configurou o FireStarter?

ubu4ever · 07 de Fevereiro de 2013, 13:43

Citação de: zekkerj online 03 de Fevereiro de 2013, 23:06
Desculpe, vc chegou a definir alguma regra diretamente pelo iptables, ou apenas configurou o FireStarter?

Apenas configurei o FireStarter (incorretamente). Não acrescentei nenhuma regra através da interface.

zekkerj · 07 de Fevereiro de 2013, 14:15

Menos mal. Basta desativar o FireStarter (e/ou impedir que ele seja recarregado, nas próximas sessões).

ubu4ever · 07 de Fevereiro de 2013, 14:22

Citação de: zekkerj online 07 de Fevereiro de 2013, 14:15
Menos mal. Basta desativar o FireStarter (e/ou impedir que ele seja recarregado, nas próximas sessões).

Não consegui explicar corretamente.

1 - Instalei o FireStarter.
2 - Configurei incorretamente.
3 - Desinstalei o FS.
4 - Fiquei sem acesso à internet.
5 - Executei os comandos:

Código Selecionar

iptables -F
iptables -Z

6 - A internet voltou a funcionar.

Dúvida: o que os comandos acima fazem? Li que eles resetam o iptables para o valor default, é verdade?

Arthur Bernardes · 07 de Fevereiro de 2013, 14:50

O FireStarter é uma GUI do Iptables ?

ubu4ever · 07 de Fevereiro de 2013, 15:06

Citação de: Arthur Bernardes online 07 de Fevereiro de 2013, 14:50
O FireStarter é uma GUI do Iptables ?

Até onde eu sei o único firewall do linux é o iptables (e seus diferentes módulos como o ip6tables, arptables e ebtables) que já vem embutido no kernel. Firestarter, Gufw, etc... são GUI's.

Arthur Bernardes · 07 de Fevereiro de 2013, 18:10

Esses comandos servem para apagar todas as regras do Iptables..!

-F
Remove todas as regras da lista.

zekkerj · 07 de Fevereiro de 2013, 21:34

O Firewall do Linux é o Netfilter, que é um módulo do kernel.

Iptables, FireStarter, ufw, Shorewall, etc, todos são front-ends para o Netfilter.

ubu4ever · 07 de Fevereiro de 2013, 23:11

Citação de: zekkerj online 07 de Fevereiro de 2013, 21:34
O Firewall do Linux é o Netfilter, que é um módulo do kernel.

Iptables, FireStarter, ufw, Shorewall, etc, todos são front-ends para o Netfilter.

Corrigiu o que eu disse exceto pelo iptables que não é um front-end.

zekkerj · 08 de Fevereiro de 2013, 00:17

É sim.

ubu4ever · 08 de Fevereiro de 2013, 10:38

Citação de: zekkerj online 08 de Fevereiro de 2013, 00:17
É sim.

Ahhh... o nome do módulo do kernel é ip_tables (com underline). Iptables é a ferramenta em modo texto. Mais uma vez errei.

http://en.wikipedia.org/wiki/Netfilter#iptables

Obrigado pelos esclarecimentos zekkerj. Enriqueceu o tópico!