为什么从头安装 iptables 或升级 iptables 后
然后 chkconfig 中的 iptables 显示在?
安装/升级 iptables 后,如何避免 chkconfig iptables?
- 我们希望避免执行的评论chkconfig iptables 关闭安装 iptables 后
来自我的 redhat 机器的真实示例版本 6
service iptables status
Firewall is stopped.
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig iptables off
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
yum remove iptables
.
.
.
chkconfig --list | grep iptables
show nothing ( as should be )
yum install iptables
.
.
.
iptables 安装成功后,我们可以看到 chkconfig 处于打开状态——为什么?
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
关键问题是:
重启后,iptables 服务将运行,我们希望避免这种情况
请指教如何在安装 iptables 包后避免 iptables chkconfig
答案1
关于为什么启用 iptables 服务的问题很容易回答:
rpm -q --scripts iptables
...
postinstall scriptlet (using /bin/sh):
/sbin/ldconfig
/sbin/chkconfig --add iptables
RPM 包中包含的 postinstall 脚本调用 chkconfig 来启用该服务。
Yum 没有提供不运行安装后脚本的选项,但是rpm会在手动安装之前下载 rpm。
yumdownloader iptables
rpm -i --noscripts iptables.x86_64.x.y-z.rpm
答案2
好吧,如果您无法控制 RPM 不断重新启用服务的行为,那么您应该进行配置iptables以满足您的需求。
最简单的方法是注释掉 中的任何行/etc/sysconfig/iptables。这不会加载任何规则,应该相当于不运行。仅仅移动或删除它不是解决方案,因为该文件将在更新或重新安装时
安装。iptables-services