iptables está no chkconfig depois de instalar / atualizar o iptables rpm

Navegue suas respostas
1

Por que depois de instalar do zero o iptables ou atualizar o iptables

Então o iptables do chkconfig é exibido?

Como evitar iptables no chkconfig depois de instalar / atualizar o iptables?

  • observação que queremos evitar executar chkconfig iptables desativados após instalar o iptables

Exemplo real da minha versão 6 da redhat machine 

service iptables status
Firewall is stopped. 

# chkconfig --list | grep iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

# chkconfig iptables off

# chkconfig --list | grep iptables
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off



yum remove iptables
.
.
.


chkconfig --list | grep iptables

show nothing ( as should be )



yum install  iptables
.
.
.

Depois que o iptables foi instalado Nós podemos ver que o chkconfig está ligado - por quê? 

# chkconfig --list | grep iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

O problema crítico com isso é:

Após a reinicialização, o serviço iptables estará em execução e queremos evitar isso

Por favor, informe como evitar o chkconfig do iptables depois de instalar o pacote iptables

    
por King David 20.09.2016 / 14:22

2 respostas

1

Sua pergunta a por que o serviço iptables é ativado é bem simples de responder: 

rpm -q --scripts iptables

...
postinstall scriptlet (using /bin/sh):
   /sbin/ldconfig
   /sbin/chkconfig --add iptables

o script postinstall incluído nos pacotes RPM chama chkconfig para ativar o serviço.

O Yum não oferece uma opção para não executar scripts de pós-instalação, mas rpm faz o download do rpm antes de instalá-lo manualmente. 

yumdownloader iptables
rpm -i --noscripts iptables.x86_64.x.y-z.rpm
    
por 20.09.2016 / 15:03
1

Bem, se você não puder controlar o comportamento do RPM mantendo a reativação do serviço, configure o iptables para atender às suas necessidades.

A maneira mais fácil seria apenas comentar qualquer linha em /etc/sysconfig/iptables . Isso não carregará nenhuma regra e deverá ser igual a não ser executado.
Apenas mover ou excluir não será solução, pois o arquivo será instalado por iptables-services na atualização ou reinstalação.

    
por 20.09.2016 / 16:46

Tags

Como dar acesso SFTP / SSH ao desenvolvedor externo e prendê-lo a public_html? Como criar uma VM com o Windows Server 2016 Technical Preview 5 sem a Experiência Desktop no Azure?