如何防止 iptables 在启动时加载?

如何防止 iptables 在启动时加载?

我的电脑不需要 iptables,因为我在 NAT 服务器和路由器后面。因此,我刷新了所有剩余的规则以停用防火墙。我想知道我是否也可以阻止 iptables 在启动时启动。我的第一个尝试是将所有与其相关的模块列入黑名单/etc/modprobe.d/黑名单.conf,它们都在一起ip6table_filter、ip6_tables、ip6table_filter、iptable_filter、ip_tables、iptable_filter 和 x_tables。但是没有成功。

我的问题是如何避免在启动时加载 iptables?

答案1

如果这有帮助的话,对于那些 blacklist.conf 不起作用的人,您可以通过以下方式轻松禁用模块:

将此行添加到您最喜欢的 contrab 用户

@reboot sudo rmmod iptable_nat

答案2

刷新 iptables 规则/接受所有内容

您可以跳过此步骤,因为您在问题中提到您已经清除了所有规则。

iptables -X &&
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

刷新 iptables 规则后。

跑步:

  • iptables-save > save-file

  • iptables-apply save-file

答案3

如果你决心摆脱 iptables:

sudo modprobe -r ip6_tables iptable_filter ip_tables

可以帮你解决问题……

当然,如果您对结果满意,它可以是永久的......

答案4

Ubuntu 默认不启用防火墙。但是,它确实带有ufw包/服务,这是默认的防火墙程序,据我所知,默认情况下它未启用。您可以使用 检查服务是否处于活动状态rcconf,您需要安装包

sudo apt-get install rcconf 对话框

即使它没有被标记为依赖项,您也需要dialog运行它。 更多信息请见此处:rcconf
ufwhttps://help.ubuntu.com/12.04/serverguide/firewall.html
还有其他防火墙软件包,我并不了解它们,但你可以做一个

apt-cache 搜索防火墙 | less

看看是否有一些听起来很熟悉的安装服务或软件包。我在一些安装中看到的其他内容是:

  • firestarter
  • fail2ban

相关内容