iptables rpmをインストール/アップグレードした後、chkconfigからiptablesがオンになります
Iptablesを最初からインストールした後、またはiptablesをアップグレードした後の理由
次に、chkconfigのiptablesが?に表示されます。
Iptablesをインストール/アップグレードした後、でchkconfig iptablesを回避する方法は?
- iptablesのインストール後に実行を避けたいchkconfig iptables off
私のredhatマシンバージョン6の実際の例
service iptables status
Firewall is stopped.
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig iptables off
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
yum remove iptables
.
.
.
chkconfig --list | grep iptables
show nothing ( as should be )
yum install iptables
.
.
.
Iptablesが正常にインストールされた後、chkconfigがオンになっていることがわかります-なぜですか?
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
これに関する重大な問題は次のとおりです。
再起動後、iptablesサービスが実行され、これを回避したい
Iptablesパッケージをインストールした後にiptableschkconfigを回避する方法をアドバイスしてください
Iptablesサービスが有効になる理由についてのあなたの質問は答えるのが非常に簡単です:
rpm -q --scripts iptables
...
postinstall scriptlet (using /bin/sh):
/sbin/ldconfig
/sbin/chkconfig --add iptables
rPMパッケージに含まれているインストール後のスクリプトは、chkconfigを呼び出してサービスを有効にします。
Yumは、インストール後のスクリプトを実行しないオプションを提供していませんが、rpmは、手動でインストールする前にrpmをダウンロードします。
yumdownloader iptables
rpm -i --noscripts iptables.x86_64.x.y-z.rpm
サービスを再度有効にし続けてRPMの動作を制御できない場合は、ニーズに合わせてiptablesを構成する必要があります。
最も簡単な方法は、/etc/sysconfig/iptablesの任意の行にコメントを付けることです。これはルールをロードせず、実行されていないことと同じである必要があります。
ファイルは更新または再インストール時にiptables-servicesによってインストールされるため、移動または削除するだけでは解決できません。