为什么从头开始安装iptables或升级iptables
那么从chkconfig显示iptables呢?
如何避免在安装/升级iptables之后的chkconfig iptables?
从我的红帽机器版本6的真实例子
service iptables status Firewall is stopped. # chkconfig --list | grep iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off # chkconfig iptables off # chkconfig --list | grep iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off yum remove iptables . . . chkconfig --list | grep iptables show nothing ( as should be ) yum install iptables . . . 成功安装iptables之后,我们可以看到chkconfig是打开的 – 为什么?
# chkconfig --list | grep iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
这个关键问题是:
重启后,iptables服务将运行,我们要避免这一点
请指教如何避免安装iptables包后的iptables chkconfig
你为什么iptables服务启用的问题很容易回答:
rpm -q --scripts iptables ... postinstall scriptlet (using /bin/sh): /sbin/ldconfig /sbin/chkconfig --add iptables
RPM包中包含的postinstall脚本调用chkconfig来启用该服务。
Yum不提供一个不运行后安装脚本的选项,但是rpm可以,在手动安装之前下载rpm。
yumdownloader iptables rpm -i --noscripts iptables.x86_64.xy-z.rpm
那么,如果你无法控制RPM的行为来重新启用服务,那么你应该configurationiptables来满足你的需求。
最简单的方法是仅仅在/etc/sysconfig/iptables注释任何一行。 这不会加载任何规则,应该等于不运行。
只是移动或删除它将无法解决,因为该文件将由更新或重新安装iptables-services安装。