我的电脑不需要 iptables,因为我在 NAT 服务器和路由器后面。因此,我刷新了所有剩余的规则以停用防火墙。我想知道我是否也可以阻止 iptables 在启动时启动。我的第一个尝试是将所有与其相关的模块列入黑名单/etc/modprobe.d/黑名单.conf,它们都在一起ip6table_filter、ip6_tables、ip6table_filter、iptable_filter、ip_tables、iptable_filter 和 x_tables。但是没有成功。
我的问题是如何避免在启动时加载 iptables?
答案1
如果这有帮助的话,对于那些 blacklist.conf 不起作用的人,您可以通过以下方式轻松禁用模块:
将此行添加到您最喜欢的 contrab 用户
@reboot sudo rmmod iptable_nat
答案2
刷新 iptables 规则/接受所有内容
您可以跳过此步骤,因为您在问题中提到您已经清除了所有规则。
iptables -X &&
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
刷新 iptables 规则后。
跑步:
iptables-save > save-file
iptables-apply save-file
答案3
如果你决心摆脱 iptables:
sudo modprobe -r ip6_tables iptable_filter ip_tables
可以帮你解决问题……
当然,如果您对结果满意,它可以是永久的......
答案4
Ubuntu 默认不启用防火墙。但是,它确实带有ufw
包/服务,这是默认的防火墙程序,据我所知,默认情况下它未启用。您可以使用 检查服务是否处于活动状态rcconf
,您需要安装包
sudo apt-get install rcconf 对话框
即使它没有被标记为依赖项,您也需要dialog
运行它。 更多信息请见此处:rcconf
ufw
https://help.ubuntu.com/12.04/serverguide/firewall.html
还有其他防火墙软件包,我并不了解它们,但你可以做一个
apt-cache 搜索防火墙 | less
看看是否有一些听起来很熟悉的安装服务或软件包。我在一些安装中看到的其他内容是:
firestarter
fail2ban