Não quero que o serviço seja iniciado após a reinicialização. meu código faz isso:
service iptables stop
service iptables save
chkconfig --level 123456 iptables off
service iptables status
iptables: Firewall is not running.
mas depois de reiniciar:
[root@cteraportal ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
por que ele está iniciando na inicialização mesmo depois de desligar o chckonfig?
Responder1
por que ele está iniciando na inicialização mesmo depois de desligar o chckonfig?
SysViniciar(que é o que o uso do servicecomando implica) não rastreia os serviços em si, apenas executa comandos de "scripts de inicialização", e estes devem fazer qualquer verificação específica do serviço. Você deve dar uma olhada no script de inicialização (provavelmente /etc/init.d/iptablesou similar) e o que ele faz em resposta a status. Provavelmente apenas chama isso:
iptables -L
Observe que isso faznãoverifique com um daemon de usuário, já que não existe WRT iptables; o funcionamento principal é na verdade fornecido pelo kernel, e as ferramentas da área de usuário servem apenas para configurar ou consultaro kernelregras de filtragem de rede.
Nesse sentido, ele não pode ser "desligado" porque não é algo que esteja ativado inicialmente - estabelecer um firewall é apenas uma questão de passar ao kernel um conjunto de regras de filtragem para pacotes de rede. No entanto, se não houver regras, não haverá filtragem em andamento. Isto é o que você service iptables statusreflete.