我熟悉 的iptables -F
其他功能iptables
。
我需要iptables
从内核禁用,当然我更喜欢禁用sysctl
而不是重新编译内核。
答案1
如果您的内核使用模块iptables
(大多数发行版都是这种情况),您可以将基本模块列入黑名单;创建一个名为 的文件,例如,/etc/modprobe.d/iptables-blacklist.conf
包含
install ip_tables /bin/false
您可以以类似的方式阻止其他变体(ip6_tables
、ebtables
等nf_tables
),或者一次性x_tables
阻止ebtables
、iptables
、ip6tables
和(但不是)。arptables
nftables