Red Hat Linuxでファイアウォールを永続的に無効にする方法


13

Linuxでファイアウォールを無効にするには、次の手順に従いました。再起動後、再びファイアウォールが有効になります。ファイアウォールを永久に無効にする方法は?

  1. rootユーザーとしてログインします。

  2. 次に、次の3つのコマンドを入力してファイアウォールを無効にします。

    service iptables save  
    service iptables stop  
    chkconfig iptables off  
    
  3. IPv6ファイアウォールを無効にします。

    service ip6tables save  
    service ip6tables stop  
    chkconfig ip6tables off  
    

回答:



2

参考:これはRHEL7では動作しなくなり、便利なinit.dスクリプトが削除されました。

次は私のために働いた。

systemctl stop firewalld
systemctl disable firewalld
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

どうもありがとう。実際、古い方法はrhel 7.2では機能しません
Oleg Gryb

1

永続的に無効にするには、ディレクトリ/etc/rc.d/init.dからiptablesファイルを削除できます。


これは、initを使用するディストリビューションでのみ機能し、systemdまたはupstartを使用するシステムでは機能しません。
ntwrkguru

0

Linuxホストを再起動するたびにiptables -Fコマンドを実行することにより、ファイアウォールを永続的に無効にできます。

以下のコマンドを実行してくださいcd /etc/profile.d/
touch custom.sh echo "iptables -F" >> custom.sh

custom.shファイルを作成し、そのファイル内にコマンド(iptables -F)を書き込みます

そのため、Linuxホストを再起動するたびにiptables -Fが実行され、ファイアウォールが無効になります。それは私のために働いた。


1
これはファイアウォールを無効にするものではなく、すべてのルールをフラッシュするだけです。ルールは、フラッシュした後でも他のアプリケーションによって追加できます。主な例は、Dockerコンテナーと関連チェーンです。
-ntwrkguru

0

私は@teknopaulの回答に従いましたが、iptablesとfirewalldの両方が正常に動作しましたが、再起動後iptables -Lもコマンドによるネットワークインターフェースのチェックよりもコマンドの実行に関するいくつかのルールが表示される場合がありますifconfig。ネットワークインターフェイスが表示されている場合はvirbr0、コマンドを使用して無効にします

systemctl stop libvirtd.service
systemctl disable libvirtd.service

今とき、あなたrebootのマシンと実行iptables -Lあなたは何のルールを見ていないし、あなたが実行した場合ifconfig、あなたが表示されませんvirbr0

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.