Desabilita o serviço iptables no CentOS

Navegue suas respostas
0

Eu não quero que o serviço seja iniciado após a reinicialização. meu código faz isso: 

service iptables stop
service iptables save
chkconfig --level 123456 iptables off
service iptables status
iptables: Firewall is not running.

mas depois da reinicialização: 

[root@cteraportal ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

por que ele está começando na inicialização mesmo depois que o chckonfig foi desativado?

    
por csny 07.05.2014 / 11:20

1 resposta

1

why is it starting at boot even after the chckonfig off?

SysV init (que é o que implica o uso do comando service ) não rastreia os serviços em si, apenas executa comandos de "scripts de inicialização", e estes devem fazer qualquer verificação específica do serviço. Você deve dar uma olhada no script de inicialização (provavelmente /etc/init.d/iptables ou similar) e o que ele faz em resposta a status . Provavelmente apenas chama isso: 

iptables -L

Note que isso não faz check-in com um daemon do userland, já que não existe tal coisa. iptables do WRT; o funcionamento principal é realmente fornecido pelo kernel, e as ferramentas userland são apenas para configurar ou consultar as regras de filtragem de rede do kernel .

Nesse sentido, ele não pode ser desativado porque não é algo que está ligado para começar - estabelecer um firewall é apenas uma questão de passar ao kernel um conjunto de regras de filtragem para pacotes de rede. No entanto, se não houver regras, não haverá filtragem. Isto é o que o seu service iptables status reflete.

    
por 07.05.2014 / 11:39

Tags

Aviso “NOT AUTHENTICATED” tentando instalar o rdesktop em instalações quase novas do Mint 16 Como forçar o crontab a verificar se há arquivos alterados