Se você está determinado a se livrar do iptables:
sudo modprobe -r ip6_tables iptable_filter ip_tables
poderia fazer o truque para você ...
Claro, se você está satisfeito com o resultado, ele pode se tornar permanente ...
Eu não preciso de iptables no meu computador, já que estou atrás de um servidor NAT e de um roteador. Eu, portanto, libertei todas as regras que me restavam para desabilitar o firewall. Eu me pergunto se eu provavelmente poderia impedir que o iptables iniciasse na inicialização também. Meu primeiro teste foi fazer lista negra de todos os módulos relacionados a ele em /etc/modprobe.d/blacklist.conf , que estavam todos juntos ip6table_filter, ip6_tables, ip6table_filter, iptable_filter, ip_tables, iptable_filter e x_tables . Mas isso não deu certo.
Minha pergunta é como posso evitar que o iptables seja carregado na inicialização?
Se você está determinado a se livrar do iptables:
sudo modprobe -r ip6_tables iptable_filter ip_tables
poderia fazer o truque para você ...
Claro, se você está satisfeito com o resultado, ele pode se tornar permanente ...
A minha primeira tentativa foi listar todos os módulos relacionados a ele em /etc/modprobe.d/blacklist.conf, que estavam todos juntos ip6table_filter, ip6_tables, ip6table_filter, iptable_filter, ip_tables, iptable_filter e x_tables.
Bem, se você não tiver regras e o firewall estiver desativado, esses módulos não serão carregados de qualquer maneira.
Minha pergunta é como posso evitar que o iptables seja carregado na inicialização?
Estritamente falando, iptables é um utilitário para gerenciar a funcionalidade do firewall (também conhecido como netfilter ) embutido no kernel do Linux. Então, sua pergunta se transforma em como eu removo a funcionalidade do firewall do kernel?
A resposta para isso é ... construa seu próprio kernel, depois de configurá-lo apropriadamente.
Flushing regras iptables / aceitar tudo
Você pode pular este passo desde que você mencionou na sua pergunta que você liberou todas as regras.
iptables -X &&
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Depois de liberar suas regras do iptables.
Executar:
iptables-save > save-file
iptables-apply save-file
O Ubuntu não vem com o firewall ativado por padrão. No entanto, ele vem em ufw package / service, que é o programa de firewall padrão, até onde eu sei que não está ativo por padrão. Você pode verificar se o serviço está ativo com rcconf , você precisa instalar o pacote
sudo apt-get install rcconf dialog
Você precisará de dialog para executar rcconf , mesmo que não esteja marcado como uma dependência.
Mais informações sobre ufw aqui: link
Há outros pacotes de firewall, eu não conheço todos eles, mas você poderia fazer um
apt-cache search firewall | less
E veja se há algum que pareça familiar para um serviço ou pacote instalado. Outros que eu vi em algumas instalações são:
firestarter fail2ban