Отключить nf_conntrack

1) удалите любую ссылку на модуль состояния в iptables. Таким образом, никакие такие правила, как

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

the state module requires the nf_conntrack (ip_conntrack) module

2), удалите следующую строку (если она существует) в файле / etc / sysconfig / iptables-config

IPTABLES_MODULES="ip_conntrack_netbios_ns"

That module requires ip_conntrack which we are trying to ditch.

3) перезагрузите iptables без ваши правила состояния.

sudo iptables -F

# add your real rules

4) отбросить модули. Мне пришлось использовать:

sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state

sudo modprobe -r nf_conntrack

confirm you don't have a reference to /proc/net/nf_conntrack

Ответы, перечисленные до сих пор, неверны.

Во-первых, если он указан как модуль, он определенно не «встроен в ядро»

. Создание такого файла, как показано ниже, приведет к принудительному отключению.