起動時にiptablesが読み込まれないようにするにはどうすればよいですか?
NATサーバーとルーターの背後にいるため、コンピューターにiptablesは必要ありません。したがって、ファイアウォールを無効にするために残したすべてのルールをフラッシュしました。おそらくiptablesが起動時に起動するのを防ぐことができるのだろうか?私の最初の試行は、関連するすべてのモジュールを/ etc/modprobe.d/blacklist.confでブラックリストに載せることでした。 ip6table_filter、ip6_tables、ip6table_filter、iptable_filter、ip_tables、iptable_filter、x_tables。しかし、うまくいきませんでした。
私の質問は、起動時にiptablesがロードされないようにする方法です。
Iptablesをクリアすることに決めた場合:
Sudo modprobe -r ip6_tables iptable_filter ip_tables
あなたのためのトリックを行うことができます...
もちろん、あなたが結果に満足している場合、それは永続的にすることができます...
私が最初に試したのは、関連するすべてのモジュールを/etc/modprobe.d/blacklist.confでブラックリストに登録することでした。
ルールがなく、ファイアウォールが無効になっている場合、これらのモジュールはロードされません。
私の質問は、起動時にiptablesがロードされるのをどのように回避できますか?
厳密に言うと、iptablesは、Linuxカーネルに組み込まれているファイアウォール機能(別名netfilter)を管理するためのユーティリティです。したがって、あなたの質問はカーネルからファイアウォール機能を削除するにはどうすればよいですか?
その答えは...適切に構成した後、独自のカーネルを構築することです。
iptablesルールのフラッシュ/すべてを受け入れる
質問ですべてのルールをフラッシュしたと述べたので、このステップをスキップできます。
iptables -X &&
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Iptablesルールをフラッシュした後。
実行:
iptables-save > save-fileiptables-apply save-file
Ubuntuには、デフォルトでファイアウォールが有効になっていません。ただし、デフォルトではアクティブでないことがわかっている限り、デフォルトのファイアウォールプログラムであるufwパッケージ/サービスが付属しています。 rcconfでサービスがアクティブかどうかを確認できます。パッケージをインストールする必要があります
sudo apt-get install rcconfダイアログ
依存関係としてマークされていなくても、dialogを実行するにはrcconfが必要です。ufwの詳細はこちら: https://help.ubuntu.com/12.04/serverguide/firewall.html
他のファイアウォールパッケージもありますが、それらのすべてを知っているわけではありませんが、
apt-cache検索ファイアウォール|もっと少なく
そして、インストールされたサービスまたはパッケージについて、あなたがよく知っていると思われるものがあるかどうかを確認します。私がいくつかのインストールで見た他のものは:
firestarterfail2ban