为什么从头开始安装 iptables 或升级 iptables
然后 chkconfig 中的 iptables 显示在 ?
安装/升级 iptables 后如何避免 chkconfig iptables on ?
- 备注我们要避免在安装 iptables 后执行chkconfig iptables off
我的redhat机器版本6的真实例子
service iptables status
Firewall is stopped.
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig iptables off
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
yum remove iptables
.
.
.
chkconfig --list | grep iptables
show nothing ( as should be )
yum install iptables
.
.
.
成功安装 iptables 后,我们可以看到 chkconfig 已打开 - 为什么?
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
这样做的关键问题是:
重启后 iptables 服务将运行,我们希望避免这种情况
请告知如何在安装 iptables 包后避免 iptables chkconfig on
您对为什么启用 iptables 服务的问题很容易回答:
RPM 包中包含的安装后脚本调用 chkconfig 来启用该服务。
Yum 没有提供不运行安装后脚本的选项,但
rpm会在手动安装之前下载 rpm。好吧,如果您无法控制 RPM 保持重新启用服务的行为,您应该进行配置
iptables以满足您的需求。最简单的方法是在
/etc/sysconfig/iptables. 这不会加载任何规则,应该等于不运行。只是移动或删除它不是解决方案,因为该文件将
iptables-services在更新或重新安装时安装。