Как предотвратить загрузку iptables при загрузке?
Мне не нужны iptables на моем компьютере, так как я за NAT-сервером и маршрутизатором. Поэтому я сбросил все правила, которые у меня остались, чтобы отключить брандмауэр. Интересно, смогу ли я предотвратить запуск iptables при загрузке? Моим первым испытанием было занести в черный список все связанные с ним модули в /etc/modprobe.d/blacklist.conf , которые были вместе ip6table_filter, ip6_tables, ip6table_filter, iptable_filter, ip_tables, iptable_filter и x_tables [ 114]. Но это не сработало.
Мой вопрос: как мне избежать загрузки iptables при запуске?
5 ответов
Если это может помочь, для тех, у кого blacklist.conf не работает, вы можете легко отключить модуль следующим образом:
Добавьте эту строку к вашему любимому контрабандному пользователю
@reboot sudo rmmod iptable_nat
Если вы полны решимости избавиться от iptables:
sudo modprobe -r ip6_tables iptable_filter ip_tables
могут помочь вам ...
Конечно, если вы удовлетворены результатом, его можно сделать постоянным ...
Моим первым испытанием было занести в черный список все связанные с ним модули в /etc/modprobe.d/blacklist.conf, которые были вместе ip6table_filter, ip6_tables, ip6table_filter, iptable_filter, ip_tables, iptable_filter и x_tables.
Что ж, если у вас нет правил и брандмауэр отключен, эти модули все равно не будут загружаться.
Мой вопрос: как мне избежать загрузки iptables при запуске?
Строго говоря,
iptables- это утилита для управления функциональностью брандмауэра (он же netfilter ), встроенной в ядро Linux. Таким образом, ваш вопрос превращается в , как удалить функциональность брандмауэра из ядра?Ответ на этот вопрос ... собрать свое собственное ядро после соответствующей настройки.
Очистка правил iptables / принятие всего
Вы можете пропустить этот шаг, так как упомянули в своем вопросе, что сбросили все правила.
iptables -X &&
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
После сброса ваших правил iptables.
Прогон:
-
iptables-save > save-file -
iptables-apply save-file
Ubuntu не поставляется с включенным брандмауэром по умолчанию. Тем не менее, он приходит ufw package / service, который является программой брандмауэра по умолчанию, насколько я знаю, он не активен по умолчанию. Вы можете проверить, активна ли служба с помощью rcconf, вам нужно установить пакет
sudo apt-get install rcconf dialog
. Вам потребуется dialog для запуска rcconf, даже если он не помечен как зависимость. [ 1110]
Более подробную информацию о ufw можно найти здесь: https://help.ubuntu.com/12.04/serverguide/firewall.html
Существуют другие пакеты брандмауэра, я не знаю их всех , но вы можете сделать
apt-cache search firewall | less
и посмотреть, есть ли какие-то звуки, которые вам знакомы, для установленной службы или пакета. Другие, которые я видел в некоторых установках:
-
firestarter -
fail2ban