再起動すると、IPtablesがリセットされます。原因が何であるか、どうすればわかりますか?

再起動すると、IPtablesがリセットされます。原因が何であるか、どうすればわかりますか?

RHELを使用すると、私のサーバーで作業している「ネットワークセキュリティ」の人員がいます。現在、外部ネットワーク接続なしで完全に閉じた環境でサーバーを使用しており、iptables設定を完全にオフにしたいと思います。私は次のコマンドを使用しました。

chkconfig iptables off
service iptables save
service iptables stop

chkconfig ip6tables off
service ip6tables save
service ip6tables stop

質問

サーバーを再起動するたびに、iptablesは非常に限られた設定に戻ります。私が何か間違っているのでしょうか?それとも、iptables設定を実行してリセットできるスクリプトがありますか?スクリプトがある場合、これを無効にするためにスクリプトのソースをどのように知ることができますか?

答え1

iptablesブート中にブートを停止すると、通常はchkconfig問題は解決しますが、サーバーが一部の「サイバーセキュリティ」人員が作業していると述べたため、iptables非標準のブート方法を使用するように構成されている可能性があります。ファイルにコマンドを追加することも/etc/rc.localそのような方法の1つです。ファイル内のすべてのコマンドは起動時に実行されるため、そのコマンドはおそらくiptablesそこにあります。以下を使用して、システムのすべての初期化スクリプトでコマンドを検索してみることができますiptables

$ sudo grep -r iptables /etc/rc*

より高いレベル

$ sudo grep -r iptables /etc*

ルールセットをロードする場所が見つからない場合は、次のように/etc/sysconfig/iptablesシステムのデフォルトルールセットを表示し、それらをロードされたルールと比較できます。

$ sudo iptables -vnL 

ファイルのルールが再起動時にロードされるルールの場合は、必要に応じてルールセットを設定し、オーバーライドファイルを使用します。iptables-save

as root:
# iptables-save > /etc/sysconfig/iptables

これは問題を完全に解決するわけではありませんが、より多くのコントロールを持つことになります。

答え2

おそらく起動スクリプトを見て、/etc/rc.d/rc.localiptables起動ルールがどこから来るのかを調べるでしょう。

filterすべてのチェーンからルールを消去するには、次の手順を実行できますiptables -t filter -F

関連情報