如何从内核禁用 iptables

如何从内核禁用 iptables

我熟悉 的iptables -F其他功能iptables
我需要iptables从内核禁用,当然我更喜欢禁用sysctl而不是重新编译内核。

答案1

如果您的内核使用模块iptables(大多数发行版都是这种情况),您可以将基本模块列入黑名单;创建一个名为 的文件,例如,/etc/modprobe.d/iptables-blacklist.conf包含

install ip_tables /bin/false

您可以以类似的方式阻止其他变体(ip6_tablesebtablesnf_tables),或者一次性x_tables阻止ebtablesiptablesip6tables和(但不是)。arptablesnftables

相关内容