Я попытался следовать инструкциям в этой ссылке, чтобы отключить и удалить брандмауэр iptables с помощью команд:
# service iptables save
# service iptables stop
# chkconfig iptables off
# iptables -F
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
Кажется, он работает временно, и затем брандмауэр снова включается сам, даже без перезапуска.
Есть идеи, что я делаю не так?
Могут быть другие фоновые процессы, которые автоматически восстанавливают набор правил iptables.
Вы должны понимать, что iptables - это просто пользовательская программа для манипулирования таблицами netfilter в ядре. Его нельзя отключить, кроме как путем перекомпиляции ядра. Служба командной service iptables stop самом деле просто выдает директиву flush для таблиц в ядре.
Если какой-либо другой процесс вызывает программу iptables (или манипулирует таблицами netfilter в ядре напрямую через libnetfilter), тогда набор правил будет снова заполнен.
Таким образом, если вы хотите предотвратить регенерацию набора правил сетевого фильтра, вы должны провести аудит запущенных процессов. Например , fail2ban генерирует правила сетевого фильтра .