RHEL을 사용하면 내 서버에서 작업하는 "네트워크 보안" 인력이 있습니다. 현재 외부 네트워크 연결 없이 완전히 폐쇄된 환경에서 서버를 사용하고 있으며, iptables 설정을 완전히 끄고 싶습니다. 나는 다음 명령을 사용했습니다.
chkconfig iptables off
service iptables save
service iptables stop
chkconfig ip6tables off
service ip6tables save
service ip6tables stop
질문
서버를 다시 시작할 때마다 iptables는 매우 제한적인 설정으로 돌아갑니다. 내가 뭔가 잘못하고 있는 걸까요? 아니면 iptables 설정을 실행하고 재설정할 수 있는 스크립트가 있는 걸까요? 스크립트가 있는 경우 이를 비활성화하기 위해 스크립트의 출처를 어떻게 알 수 있습니까?
답변1
iptables부팅하는 동안 부팅을 중지하면 chkconfig일반적으로 문제가 해결되지만 서버에서 일부 "사이버 보안" 인력이 작업하고 있다고 언급했기 때문에 iptables비표준 부팅 방법을 사용하도록 구성되었을 수 있습니다. 파일에 명령을 추가하는 것도 /etc/rc.local그러한 방법 중 하나입니다. 파일의 모든 명령은 시작 중에 실행되므로 해당 명령이 아마도 iptables거기에 있을 것입니다. 다음을 사용하여 시스템의 모든 초기화 스크립트에서 명령을 검색해 볼 수 있습니다 iptables.
$ sudo grep -r iptables /etc/rc*
심지어 더 높은 수준
$ sudo grep -r iptables /etc*
규칙 세트를 로드할 위치를 찾을 수 없는 경우 다음을 /etc/sysconfig/iptables사용하여 시스템의 기본 규칙 세트를 보고 이를 로드된 규칙과 비교할 수 있습니다.
$ sudo iptables -vnL
파일의 규칙이 재부팅 시 로드되는 규칙인 경우 원하는 방식으로 규칙 세트를 구성하고 재정의 파일을 사용하십시오.iptables-save
as root:
# iptables-save > /etc/sysconfig/iptables
이렇게 하면 문제가 완전히 해결되지는 않지만 더 많은 제어권을 갖게 됩니다.
답변2
아마도 시작 스크립트를 보고 /etc/rc.d/rc.localiptables 시작 규칙이 어디에서 나오는지 알아낼 것입니다.
filter모든 체인에서 규칙을 지우려면 다음을 수행할 수 있습니다 iptables -t filter -F.