サーバーが再起動したときにiptablesを停止したいです。これは実用的ではないことを知っていますが、iptablesを使用して解決しようとしている問題があるため、再起動時に停止する必要があります。これでiptablesが実行されたので、再起動時にサービスを自動的に停止する方法を探しています。みんなありがとうございます!
答え1
コメントで次のように言われました。
sudo service iptables stop
iptablesこれは、iptables設定がnot iptables-restore、notnorというfirewalldサービスによって管理されていることを示しますufw。
これは、サーバの再起動時に実行するコマンドです。サービスを停止するには、再起動時に自動的にコマンドを実行する必要があります。
いいえ、あなたは間違っています。以下を実行する必要があります。
sudo systemctl disable iptables(システムで使用する場合systemd)- または
sudo chkconfig iptables off(ないシステムの場合systemd)。
これらのコマンドはiptables起動時に起動しないようにする必要があります。だからそもそも躊躇することはありません。
効果を元に戻すには、それぞれまたはsudo systemctl enable iptablesを使用しますsudo chkconfig iptables on。このコマンドは、iptables次の再起動時に再開されます。
使用中で、systemd他のサービスが次のように構成されている場合必要 iptablessudo systemctl mask iptablesその後、他のサービスを開始できない場合でも、サービスが開始されないように絶対に回避する必要があるかもしれません。この操作を元に戻すにはsudo systemctl unmask iptables。
答え2
コメントによると、「スタート」や「停止」はありません。カーネルが実行されている場合は、iptablesを使用できます(ただし、モジュールをブラックリストに入れることはできますが、実際にOPが尋ねる質問に対する答えではありません)。
ルールローディングを無効にすることも問題を解決する正しい方法ではないかもしれません。問題を解決する正しい方法は、ルールを適切なルールに変更し(アクティブなルールがないことを意味しても)、デフォルト設定に設定することです。これにより、iptablesに依存する機能(dockerなど)が本当に必要な場合にその機能を使用できます。
これがどのような分布なのか分からないので、これを行う方法を知ることはできません。設定は、名前に「iptables」を含むファイルの/ etcに保存できます。