Я пытался следовать инструкциям в этой ссылке, чтобы отключить и удалить iptables команды использования брандмауэра:
# service iptables save
# service iptables stop
# chkconfig iptables off
# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
Кажется, работает временно, и затем брандмауэр включен снова отдельно даже без перезапуска.
Какие-либо идеи, что я делаю неправильно?
Могли бы быть другие фоновые процессы, которые автоматически повторно создают iptables ruleset.
Необходимо понять, что iptables является просто программой пространства пользователя для управления netfilter
таблицы в ядре. Это не может быть 'выключено', кроме путем перекомпиляции ядра. Команда service iptables stop
на самом деле просто выпускает директиву 'сброса' против таблиц в ядре.
Если какой-либо другой процесс вызывает iptables
программа (или управляют netfilter таблицами в ядре непосредственно через libnetfilter
) затем ruleset будет повторно заполнен.
Так, если Вы хотите предотвратить netfilter ruleset от того, чтобы быть повторно созданным, необходимо контролировать рабочие процессы. fail2ban
, например, автоволшебно генерирует правила netfilter.