我熟悉 的iptables -F其他功能iptables。
我需要iptables从内核禁用,当然我更喜欢禁用sysctl而不是重新编译内核。
答案1
如果您的内核使用模块iptables(大多数发行版都是这种情况),您可以将基本模块列入黑名单;创建一个名为 的文件,例如,/etc/modprobe.d/iptables-blacklist.conf包含
install ip_tables /bin/false
您可以以类似的方式阻止其他变体(ip6_tables、ebtables等nf_tables),或者一次性x_tables阻止ebtables、iptables、ip6tables和(但不是)。arptablesnftables