• cerca

SEI GIA' REGISTRATO? EFFETTUA ADESSO IL LOGIN.



HAI DIMENTICATO LA PASSWORD? CLICCA QUI

NON SEI ANCORA REGISTRATO A WEBAREA? CLICCA QUI E REGISTRATI !

Come ripristinare Iptables alle sue impostazioni originarie

di :: 01 marzo 2018 13:38

iptables

Iptables è probabilmente il firewall più noto in ambiente Linux, ed è totalmente configurabile da linea di comando.

Dopo aver creato delle regole in Iptables, potremmo aver bisogno di ripristinarlo alle sua configurazione predefinita.

Iptables, come configurazione di default, accetta in ingresso, in uscita e in transito, tutte le possibili connessioni. Per questo motivo dopo la sua installazione alcune distribuzione inseriscono subito alcune regole, per non lasciare il nostro server aperto alla rete.

Vediamo in questo articolo come operare facilmente il ripristino, ma per dare un senso a quanto vedremo è necessaria una premessa su Iptables, molto sintentica in quanto spiegare cos'è Iptables non è l'oggetto del nostro articolo.

Cos'è Iptables

Iptables lavora su 3 tabelle di regole (tables):

  1. filter: regola il firewalling: quali pacchetti accettare e quali bloccare
  2. nat: regola le attività di natting (l'instradamento dei pacchetti)
  3. mangle: interviene sulla alterazione dei pacchetti.

Ogni tabella ha delle catene ("chains"), cioè un insieme di regole concatenate fra loro ("rules").

Le 3 catene predefinite di Iptables sono quelle di INPUT, di OUTPUT e di FORWARD

  • Chain INPUT: l'insieme di regole che gestiscono il flusso di pacchetti in entrata verso la nostra macchina
  • Chain FORWARD: l'insieme di regole che gestiscono il flusso di pacchetti che transita attraverso la nostra macchina, ma che non è diretta a questa macchina
  • Chain OUTPUT: l'insieme di regole che gestiscono il flusso di pacchetti in uscita

In aggiunta a queste 3 catene predefinite, è possibile creare delle catene personalizzate ("custom").

Per conoscere la lista delle regole attive è sufficiente digitare

# iptables -L

Abbiamo spiegato in estrema (molto estrema) sintesi cos'è Iptables

Ripristinare Iptables alla sua configurazione di default

Lavorando con Iptables può capitare di dover resettare le regole create e ripristinare le sue configurazioni di default, che come detto, aprono il server a tutte le possibili connessioni in ingresso, in transito e in uscita.

Per ottenere questo risultato procediamo come segue

1: Impostiamo Iptables affinchè accetti tutte le connessioni

Da terminale digitiamo quanto segue, dove "P" indentifica una policy cioè una regola: accettiamo tutto in ingresso, in uscita ed in transito sul nostro server

# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT

2: Cancelliamo tutte le regole presenti

Da terminale operiamo un "Flush", cioè una cancellazione delle regole precedentemente create, in questo modo

# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F FORWARD

Oppure possiamo procedere con un unico comando

# iptables -F

Input, Output e Forward sono

Ed ancora cancelliamo eventuali catene custom

iptables -X

Infine azzeriamo i contatori sulle catene

iptables -Z

Bene, Iptables è stato ripristinato alla sua configurazione di default.

Ricorda che da questo momento non hai nessuna regola a proteggere il tuo server per cui sei esposto alla rete e al rischio di attacchi hacker.

x

ATTENZIONE