Как навсегда отключить брандмауэр в Red Hat Linux


13

Я выполнил следующие шаги, чтобы отключить брандмауэр в Linux. После перезагрузки снова включается брандмауэр. Как навсегда отключить брандмауэр?

  1. Войдите в систему как пользователь root.

  2. Затем введите следующие три команды, чтобы отключить брандмауэр.

    service iptables save  
    service iptables stop  
    chkconfig iptables off  
    
  3. Отключить брандмауэр IPv6.

    service ip6tables save  
    service ip6tables stop  
    chkconfig ip6tables off  
    

Ответы:



2

К вашему сведению: это больше не работает в RHEL7, и удобный скрипт init.d был удален.

Следующее сработало для меня.

systemctl stop firewalld
systemctl disable firewalld
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Большое спасибо. Действительно, старый способ сделать это не работает в 11,2
Олег Гриб

1

Чтобы отключить его навсегда, вы можете удалить файл iptables из каталога /etc/rc.d/init.d.


Это будет работать только на дистрибутивах, использующих init, а не на системах, использующих systemd или upstart.
ntwrkguru

0

Вы можете навсегда отключить брандмауэр, выполняя команду iptables -F каждый раз, когда вы перезапускаете хост Linux.

Просто запустите следующие команды: cd /etc/profile.d/
touch custom.sh echo "iptables -F" >> custom.sh

создайте файл custom.sh и напишите свою команду (iptables -F) в этом файле

Таким образом, каждый раз, когда вы перезагружаете ваш Linux-хост, iptables -F будет выполняться и ваш брандмауэр будет отключен. Это сработало для меня.


1
Это не отключает брандмауэр, оно просто сбрасывает все правила. Правила могут быть добавлены другими приложениями после их очистки. Ярким примером могут служить контейнеры Docker и связанные с ними цепочки.
ntwrkguru

0

Я следовал за ответом @teknopaul, и он работал нормально, и iptables, и firewalld остановлены и неактивны, однако, если после перезагрузки вы все еще видите некоторые правила выполнения команды, iptables -Lчем проверка сетевых интерфейсов командой ifconfig. Если вы видите сетевой интерфейс, virbr0отключите его с помощью команд

systemctl stop libvirtd.service
systemctl disable libvirtd.service

Теперь, когда вы rebootзапустите машину, iptables -Lвы не увидите никаких правил, а если вы запустите, ifconfigвы не увидите virbr0.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.