CentOSでiptablesサービスを無効にする

CentOSでiptablesサービスを無効にする

再起動後にサービスを開始したくありません。私のコードはこれを実行します:

service iptables stop
service iptables save
chkconfig --level 123456 iptables off
service iptables status
iptables: Firewall is not running.

しかし、再起動後:

[root@cteraportal ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

chckonfig をオフにした後でも、起動時に起動するのはなぜですか?

答え1

chckonfig をオフにした後でも、起動時に起動するのはなぜですか?

システムV初期化(コマンドの使用はそれをservice暗示しています) はサービス自体を追跡せず、「init スクリプト」からのコマンドを実行するだけで、これらはサービスに固有のチェックを行うはずです。init スクリプト (おそらくまたは/etc/init.d/iptables類似のもの) と、それが に応答して何を行うかを確認する必要がありますstatus。おそらく、これは単にこれを呼び出すだけです:

iptables -L

これはないiptablesに関してはそのようなものは存在しないので、ユーザーランドデーモンでチェックインします。コア機能は実際にはカーネルによって提供され、ユーザーランドツールは設定やクエリのためだけのものです。カーネルのネットフィルタリングルール。

この意味では、ファイアウォールは最初からオンになっているものではないため、「オフ」にすることはできません。ファイアウォールを確立するには、ネットワーク パケットのフィルタリング ルールのセットをカーネルに渡すだけです。ただし、ルールがない場合は、フィルタリングは実行されません。これが反映されますservice iptables status

関連情報