RHELを使用すると、私のサーバーで作業している「ネットワークセキュリティ」の人員がいます。現在、外部ネットワーク接続なしで完全に閉じた環境でサーバーを使用しており、iptables設定を完全にオフにしたいと思います。私は次のコマンドを使用しました。
chkconfig iptables off
service iptables save
service iptables stop
chkconfig ip6tables off
service ip6tables save
service ip6tables stop
質問
サーバーを再起動するたびに、iptablesは非常に限られた設定に戻ります。私が何か間違っているのでしょうか?それとも、iptables設定を実行してリセットできるスクリプトがありますか?スクリプトがある場合、これを無効にするためにスクリプトのソースをどのように知ることができますか?
答え1
iptables
ブート中にブートを停止すると、通常はchkconfig
問題は解決しますが、サーバーが一部の「サイバーセキュリティ」人員が作業していると述べたため、iptables
非標準のブート方法を使用するように構成されている可能性があります。ファイルにコマンドを追加することも/etc/rc.local
そのような方法の1つです。ファイル内のすべてのコマンドは起動時に実行されるため、そのコマンドはおそらくiptables
そこにあります。以下を使用して、システムのすべての初期化スクリプトでコマンドを検索してみることができますiptables
。
$ sudo grep -r iptables /etc/rc*
より高いレベル
$ sudo grep -r iptables /etc*
ルールセットをロードする場所が見つからない場合は、次のように/etc/sysconfig/iptables
システムのデフォルトルールセットを表示し、それらをロードされたルールと比較できます。
$ sudo iptables -vnL
ファイルのルールが再起動時にロードされるルールの場合は、必要に応じてルールセットを設定し、オーバーライドファイルを使用します。iptables-save
as root:
# iptables-save > /etc/sysconfig/iptables
これは問題を完全に解決するわけではありませんが、より多くのコントロールを持つことになります。
答え2
おそらく起動スクリプトを見て、/etc/rc.d/rc.local
iptables起動ルールがどこから来るのかを調べるでしょう。
filter
すべてのチェーンからルールを消去するには、次の手順を実行できますiptables -t filter -F
。