Meu entendimento é que o que você parece querer é impossível (ou muito difícil). Eu não acho que haja uma maneira fácil de remover verdadeiramente a funcionalidade do firewall do sistema operacional. O melhor que você pode fazer, eu acho, é configurar o sistema operacional para permitir todo o tráfego de rede.
A maneira mais simples e direta de aceitar todo o tráfego de rede é usar os comandos iptables-restore
e ip6tables-restore
para limpar todas as regras de firewall e redefinir as políticas para ACCEPT
. Você pode usar um arquivo de configurações como o seguinte:
# accept-all.iptables
# Clear all iptables rules
# Load using iptables-restore and ip6tables-restore
*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
Este formato é lido por iptables-restore
e escrito por iptables-save
.
Você pode então limpar as regras do IP4 usando iptables-restore
da seguinte forma:
sudo iptables-restore accept-all.iptables
E você pode limpar as regras do IP6 usando ip6tables-restore
da seguinte forma:
sudo ip6tables-restore accept-all.iptables
Ou você pode fazer as duas coisas ao mesmo tempo:
cat accept-all.iptables \
| tee >(ip6tables-restore) \
| iptables-restore
A maneira de fazer essas configurações persistirem dependerá do seu sistema operacional. No Debian, por exemplo, existe um pacote iptables-persistent
que foi criado para este propósito.