再起動後にサービスを開始したくありません。私のコードは次のことを行います。
service iptables stop
service iptables save
chkconfig --level 123456 iptables off
service iptables status
iptables: Firewall is not running.
しかし、再起動後:
[root@cteraportal ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
chckonfigが閉じた後でも起動時に起動し続けるのはなぜですか?
答え1
chckonfigが閉じた後でも起動時に起動し続けるのはなぜですか?
システムV内部にservice
(コマンドの使用が意味するものは次のとおりです。)サービス自体は追跡されず、単に「initスクリプト」のコマンドを実行し、そのコマンドはサービスに関連するすべてのチェックを実行する必要があります。 initスクリプト(おそらく/etc/init.d/iptables
似ているかもしれません)とそれが答えるものを見てくださいstatus
。次のように呼び出すことができます。
iptables -L
ちなみにこれは本当にいいえWRT iptablesにそのような機能がないことを確認するには、userlandデーモンを使用してください。コア機能は実際にカーネルで提供され、userland ツールは設定またはクエリでのみ使用されます。コアネットワークフィルタリングルール。
この意味では、ファイアウォールは最初からオンになっていないため、「オフ」にすることはできません。ファイアウォールの設定は、単に一連のネットワークパケットフィルタリングルールをカーネルに渡すという問題です。ただし、ルールがないとフィルタリングは行われません。これがあなたがservice iptables status
反映するものです。