Comment démarrer/arrêter iptables sur Ubuntu ?

Je ne sais pas à propos d'"Ubuntu", mais en général sous Linux, "iptables" n'est pas un service - c'est une commande pour manipuler le pare-feu du noyau netfilter. Vous pouvez "désactiver" (ou arrêter) le pare-feu en définissant les politiques par défaut sur toutes les chaînes standard à "ACCEPT", et en vidant les règles.

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F

(Vous pourriez avoir besoin de vider d'autres tables, comme "nat", si vous les avez utilisées)

L'article suivant sur le site web d'Ubuntu décrit la mise en place d'iptables pour une utilisation avec NetworkManager : https://help.ubuntu.com/community/IptablesHowTo

Vous avez tous tort :-)

La commande que vous recherchez est :

$ sudo ufw disable

Je vérifierais d'abord s'il est installé avec (ce qui est probable) :

dpkg -l | grep iptables

Sous Ubuntu, iptables n'est pas un service. Pour l'arrêter, vous devez faire ce qui suit :

sudo iptables-save > /root/firewall.rules
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Pour restaurer vos règles précédentes :

iptables-restore < /root/firewall.rules

Ceci a été repris de http://www.cyberciti.biz/faq/turn-on-turn-off-firewall-in-linux/ et a été testé sur de nombreuses installations Ubuntu 8.X & 9.10.

Iptables est une commande, ce n'est pas un service, donc en général il n'est pas possible d'utiliser des commandes comme

service iptables start

ou

service iptables stop

afin de démarrer et arrêter le pare-feu, mais certaines distributions comme CentOS ont installé un service appelé iptables pour démarrer et arrêter le pare-feu ainsi qu'un fichier de configuration pour le configurer. Quoi qu'il en soit, il est possible de créer un service pour gérer iptables en éditant ou en installant un script à cet effet. Tous les services dans Linux, Ubuntu ne faisant pas exception, sont des scripts exécutables dans le dossier /etc/init.d, qui implémente une interface standard (démarrer, arrêter, redémarrer). Un script possible ressemble à ceci :

 #!/bin/sh -e
 ### BEGIN INIT INFO
 # Provides:          iptables
 # Required-Start:    mountvirtfs ifupdown $local_fs
 # Default-Start:     S
 # Default-Stop:      0 6
 ### END INIT INFO

 # July 9, 2007
 # James B. Crocker 
 # Creative Commons Attribution - Share Alike 3.0 License (BY,SA)
 # Script to load/unload/save iptables firewall settings.

 PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"

 IPTABLES=/sbin/iptables
 IPTABLES_SAVE=/sbin/iptables-save
 IPTABLES_RESTORE=/sbin/iptables-restore

 IPTABLES_CONFIG=/etc/iptables.conf

 [ -x $IPTABLES ] || exit 0

 . /lib/lsb/init-functions

 case "$1" in
 start)
    log_action_begin_msg "Démarrage du pare-feu"
         type usplash_write >/dev/null 2>/dev/null && usplash_write "TIMEOUT 120" || true
    if $IPTABLES_RESTORE < $IPTABLES_CONFIG ; then
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
         type usplash_write >/dev/null 2>/dev/null && usplash_write "TIMEOUT 15" || true
    ;;

 stop)
    log_action_begin_msg "Sauvegarde de la configuration actuelle du pare-feu"
    if $IPTABLES_SAVE > $IPTABLES_CONFIG ; then
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
    log_action_begin_msg "Effacement de TOUTES les règles du pare-feu des chaînes !"
    if $IPTABLES -F ; then
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
    log_action_begin_msg "Suppression de TOUTES les chaînes du pare-feu [Avertissement : ACCEPTATION DE TOUS LES SERVICES DE PORT !]"
    if $IPTABLES -X ; then
        $IPTABLES -P INPUT ACCEPT
        $IPTABLES -P FORWARD ACCEPT
        $IPTABLES -P OUTPUT ACCEPT
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
    ;;

 save)
    log_action_begin_msg "Sauvegarde de la configuration actuelle du pare-feu"
    if $IPTABLES_SAVE > $IPTABLES_CONFIG ; then
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
    ;;

 force-reload|restart)
    log_action_begin_msg "Rechargement de la configuration du pare-feu [Avertissement : INSECURITÉ RÉSEAU POTENTIELLE PENDANT LE RECHARGEMENT]"
    $IPTABLES -F
    $IPTABLES -X
    if $IPTABLES_RESTORE < $IPTABLES_CONFIG ; then
        log_action_end_msg $?
    else
        log_action_end_msg $?
    fi
    ;;

 *)
    echo "Utilisation: /etc/init.d/iptables {start|stop|save|restart|force-reload}"
    exit 1
    ;;
 esac

 exit 0 

Ce script fait partie de ce tutoriel, toutes les commandes pour configurer le pare-feu doivent être insérées, selon le script ci-dessus, dans le fichier /etc/iptables.conf. Ce script doit être inséré dans un fichier appelé iptables dans /etc/init.d et rendu exécutable en utilisant

chmod+x *iptables* 

et ajouter le service aux niveaux de fonctionnement en utilisant

update-rc.d iptables defaults

Vous pouvez ajouter de nouvelles règles à partir de la ligne de commande, ces règles seront immédiatement actives et seront ajoutées à /etc/iptables.conf lorsque le service s'arrête (elles seront donc sauvegardées lors de l'arrêt du système).

J'espère que cela sera utile à tout le monde.

Parce que iptables et ufw sont des façons de gérer le pare-feu netfilter sous Linux, et parce que les deux sont disponibles par défaut dans Ubuntu, vous pouvez utiliser l'un ou l'autre pour démarrer et arrêter (et gérer) les règles du pare-feu.

iptables est plus flexible, mais comme ufw fournit un langage d'interface très simple pour des fonctions simples et typiques, vous pouvez utiliser :

sudo ufw disable # Pour désactiver le pare-feu

sudo ufw enable # Pour activer le pare-feu

Pour voir les paramètres actuels du pare-feu, utilisez sudo ufw status verbose, ou iptables -L.

Les pages de documentation de la communauté Ubuntu sur iptables et UFW ont beaucoup plus d'informations.