Cách tắt tường lửa vĩnh viễn trong Red Hat Linux


13

Tôi đã làm theo các bước dưới đây để vô hiệu hóa tường lửa trong Linux. Sau khi khởi động lại, tường lửa lại được kích hoạt. Làm thế nào để vô hiệu hóa tường lửa vĩnh viễn?

  1. Đăng nhập như là người dùng root.

  2. Tiếp theo nhập ba lệnh sau để tắt tường lửa.

    service iptables save  
    service iptables stop  
    chkconfig iptables off  
    
  3. Vô hiệu hóa tường lửa IPv6.

    service ip6tables save  
    service ip6tables stop  
    chkconfig ip6tables off  
    

Câu trả lời:



2

FYI: Điều này không còn hoạt động trong RHEL7 và tập lệnh init.d tiện dụng đã bị xóa.

Sau đây làm việc cho tôi.

systemctl stop firewalld
systemctl disable firewalld
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Cảm ơn rất nhiều. Thật vậy, cách làm cũ không hoạt động trong
rc

1

Để vô hiệu hóa vĩnh viễn, bạn có thể xóa tệp iptables khỏi thư mục /etc/rc.d/init.d.


Điều này sẽ chỉ hoạt động trên các bản phát hành sử dụng init chứ không phải trên hệ thống sử dụng systemd hoặc upstart.
ntwrkguru

0

Bạn có thể tắt tường lửa vĩnh viễn bằng cách chạy lệnh iptables -F mỗi khi bạn khởi động lại máy chủ linux.

Chỉ cần chạy bên dưới các lệnh cd
/etc/profile.d/ chạm custom.sh echo "iptables -F" >> custom.sh

tạo tập tin custom.sh và viết lệnh của bạn (iptables -F) bên trong tập tin đó

Vì vậy, mỗi khi bạn khởi động lại máy chủ Linux, iptables -F sẽ được thực thi và tường lửa của bạn sẽ bị tắt. Nó làm việc cho tôi.


1
Điều đó không vô hiệu hóa tường lửa, nó chỉ đơn thuần là xóa tất cả các quy tắc. Các quy tắc vẫn có thể được thêm bởi các ứng dụng khác sau khi bạn xóa chúng. Một ví dụ điển hình là các container Docker và các chuỗi liên kết.
ntwrkguru

0

Tôi đã làm theo câu trả lời @teknopaul và nó hoạt động tốt cả iptables và tường lửa đều bị dừng và không hoạt động, tuy nhiên, sau khi khởi động lại, bạn vẫn thấy một số quy tắc về lệnh chạy iptables -Lhơn là kiểm tra giao diện mạng của bạn bằng lệnh ifconfig. Nếu bạn thấy giao diện mạng virbr0thì hãy vô hiệu hóa nó bằng các lệnh

systemctl stop libvirtd.service
systemctl disable libvirtd.service

Bây giờ khi bạn rebootchạy máy và iptables -Lbạn sẽ thấy không có quy tắc nào và nếu bạn chạy ifconfigbạn sẽ không thấy virbr0.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.