CentOS에서 iptables 서비스 비활성화

CentOS에서 iptables 서비스 비활성화

재부팅 후 서비스가 시작되는 것을 원하지 않습니다. 내 코드는 다음을 수행합니다.

service iptables stop
service iptables save
chkconfig --level 123456 iptables off
service iptables status
iptables: Firewall is not running.

그러나 다시 시작한 후:

[root@cteraportal ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

chckonfig가 닫힌 후에도 부팅 시 계속 시작되는 이유는 무엇입니까?

답변1

chckonfig가 닫힌 후에도 부팅 시 계속 시작되는 이유는 무엇입니까?

시스템 V내부에service( 명령 사용이 의미하는 바는 다음과 같습니다 .) 서비스 자체는 추적되지 않으며 단지 "init 스크립트"의 명령을 실행하며 해당 명령은 서비스와 관련된 모든 검사를 수행해야 합니다. init 스크립트(아마도 /etc/init.d/iptables유사할 수도 있음)와 그것이 응답하는 내용을 살펴봐야 합니다 status. 다음과 같이 호출될 수 있습니다.

iptables -L

참고로 이건 정말아니요WRT iptables에 그러한 기능이 없는지 확인하려면 userland 데몬을 사용하십시오. 핵심 기능은 실제로 커널에서 제공되며 userland 도구는 구성 또는 쿼리에만 사용됩니다.핵심네트워크 필터링 규칙.

이런 의미에서 방화벽은 처음부터 켜져 있지 않기 때문에 "꺼질" 수 없습니다. 방화벽을 설정하는 것은 단순히 일련의 네트워크 패킷 필터링 규칙을 커널에 전달하는 문제입니다. 그러나 규칙이 없으면 필터링이 발생하지 않습니다. 이것이 당신이 service iptables status반영하는 것입니다.

관련 정보