Jak trwale wyłączyć zaporę w systemie Red Hat Linux

13

Wykonałem poniższe kroki, aby wyłączyć zaporę w systemie Linux. Po ponownym uruchomieniu ponownie zapora jest włączona. Jak trwale wyłączyć zaporę?

  1. Zaloguj się jako użytkownik root.

  2. Następnie wprowadź następujące trzy polecenia, aby wyłączyć zaporę.

    service iptables save  
service iptables stop  
chkconfig iptables off

  3. Wyłącz zaporę IPv6.

    service ip6tables save  
service ip6tables stop  
chkconfig ip6tables off
firewall iptables redhat-enterprise-linux użytkownik354719
źródło

Odpowiedzi:

2

FYI: To już nie działa w RHEL7, a przydatny skrypt init.d został usunięty.

Poniższe działało dla mnie.

systemctl stop firewalld
systemctl disable firewalld
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
teknopaul
źródło
Wielkie dzięki. Rzeczywiście, stary sposób na to nie działa w rhel 7.2
Oleg
1

Aby trwale go wyłączyć, możesz usunąć plik iptables z katalogu /etc/rc.d/init.d.

użytkownik1564218
źródło
Działa to tylko na dystrybucjach korzystających z init, a nie na systemach korzystających z systemd lub upstart.
ntwrkguru
0

Możesz trwale wyłączyć zaporę, uruchamiając komendę iptables -F przy każdym ponownym uruchomieniu hosta Linux.

Po prostu uruchom poniżej poleceń cd /etc/profile.d/
dotknij custom.sh echo „iptables -F” >> custom.sh

utwórz plik custom.sh i wpisz w nim swoje polecenie (iptables -F)

Tak więc za każdym razem, gdy ponownie uruchomisz hosta Linux, iptables -F zostanie uruchomiony, a twoja zapora zostanie wyłączona. To zadziałało dla mnie.

Naveen Kandakur
źródło
1
To nie wyłącza zapory, po prostu opróżnia wszystkie reguły. Reguły mogą być dodawane przez inne aplikacje po ich opróżnieniu. Najlepszym przykładem mogą być kontenery Docker i powiązane łańcuchy.
ntwrkguru
0

Postępowałem zgodnie z odpowiedzią @teknopaul i działało dobrze, zarówno iptables, jak i firewalld są zatrzymane i nieaktywne, jednak jeśli po ponownym uruchomieniu nadal widzisz pewne reguły dotyczące uruchamiania polecenia, to iptables -Lsprawdź, czy interfejs sieciowy jest uruchamiany przez polecenie ifconfig. Jeśli widzisz interfejs sieciowy, virbr0wyłącz go za pomocą poleceń

systemctl stop libvirtd.service
systemctl disable libvirtd.service

Teraz, kiedy rebooturuchomisz maszynę iptables -L, nie zobaczysz żadnych reguł, a jeśli uruchomisz ifconfig, nie zobaczysz virbr0.

Mian Asbat Ahmad
źródło