Удаление/Отключение Брандмауэра на Linux CentOs, кажется, происходит временно
Я пытался следовать инструкциям в этой ссылке, чтобы отключить и удалить iptables команды использования брандмауэра:
# service iptables save
# service iptables stop
# chkconfig iptables off
# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
Кажется, работает временно, и затем брандмауэр включен снова отдельно даже без перезапуска.
Какие-либо идеи, что я делаю неправильно?
1 ответ
Могли бы быть другие фоновые процессы, которые автоматически повторно создают iptables ruleset.
Необходимо понять, что iptables является просто программой пространства пользователя для управления netfilter таблицы в ядре. Это не может быть 'выключено', кроме путем перекомпиляции ядра. Команда service iptables stop на самом деле просто выпускает директиву 'сброса' против таблиц в ядре.
Если какой-либо другой процесс вызывает iptables программа (или управляют netfilter таблицами в ядре непосредственно через libnetfilter) затем ruleset будет повторно заполнен.
Так, если Вы хотите предотвратить netfilter ruleset от того, чтобы быть повторно созданным, необходимо контролировать рабочие процессы. fail2ban, например, автоволшебно генерирует правила netfilter.