Deaktivieren Sie den iptables-Dienst unter CentOS

Deaktivieren Sie den iptables-Dienst unter CentOS

Ich möchte nicht, dass der Dienst nach dem Neustart gestartet wird. Mein Code bewirkt Folgendes:

service iptables stop
service iptables save
chkconfig --level 123456 iptables off
service iptables status
iptables: Firewall is not running.

aber nach dem Neustart:

[root@cteraportal ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

warum startet es beim Booten, selbst nachdem die Checkkonfiguration deaktiviert wurde?

Antwort1

warum startet es beim Booten, selbst nachdem die Checkkonfiguration deaktiviert wurde?

SysVdrin(was die Verwendung des serviceBefehls impliziert) verfolgt selbst keine Dienste, sondern führt nur Befehle von „Init-Skripten“ aus, und diese sollen die für den Dienst spezifischen Überprüfungen durchführen. Sie sollten sich das Init-Skript (wahrscheinlich /etc/init.d/iptablesoder ähnlich) ansehen und was es als Reaktion darauf tut status. Es ruft wahrscheinlich nur Folgendes auf:

iptables -L

Beachten Sie, dass diesnichtMelden Sie sich bei einem Userland-Daemon an, da es so etwas wie iptables nicht gibt. Die Kernfunktionen werden tatsächlich vom Kernel bereitgestellt und die Userland-Tools dienen nur zum Konfigurieren oder Abfragendes KernelsNetzfilterregeln.

In diesem Sinne kann es nicht „ausgeschaltet“ werden, da es nicht von vornherein eingeschaltet ist – beim Einrichten einer Firewall geht es lediglich darum, dem Kernel eine Reihe von Filterregeln für Netzwerkpakete zu übergeben. Wenn es jedoch keine Regeln gibt, findet keine Filterung statt. Dies ist, was Ihr service iptables statuswiderspiegelt.

verwandte Informationen