Linux
安裝/升級 iptables rpm 後,從 chkconfig 開啟 iptables
為什麼從頭開始安裝 iptables 或升級 iptables
然後 chkconfig 中的 iptables 顯示在 ?
安裝/升級 iptables 後如何避免 chkconfig iptables on ?
- 備註我們要避免在安裝 iptables 後執行chkconfig iptables off
我的redhat機器版本6的真實例子
service iptables status Firewall is stopped. # chkconfig --list | grep iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off # chkconfig iptables off # chkconfig --list | grep iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off yum remove iptables . . . chkconfig --list | grep iptables show nothing ( as should be ) yum install iptables . . .
成功安裝 iptables 後,我們可以看到 chkconfig 已打開 - 為什麼?
# chkconfig --list | grep iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
這樣做的關鍵問題是:
重啟後 iptables 服務將執行,我們希望避免這種情況
請告知如何在安裝 iptables 包後避免 iptables chkconfig on
您對為什麼啟用 iptables 服務的問題很容易回答:
rpm -q --scripts iptables ... postinstall scriptlet (using /bin/sh): /sbin/ldconfig /sbin/chkconfig --add iptables
RPM 包中包含的安裝後腳本呼叫 chkconfig 來啟用該服務。
Yum 沒有提供不執行安裝後腳本的選項,但
rpm
會在手動安裝之前下載 rpm。yumdownloader iptables rpm -i --noscripts iptables.x86_64.x.y-z.rpm
好吧,如果您無法控制 RPM 保持重新啟用服務的行為,您應該進行配置
iptables
以滿足您的需求。最簡單的方法是在
/etc/sysconfig/iptables
. 這不會載入任何規則,應該等於不執行。只是移動或刪除它不是解決方案,因為該文件將
iptables-services
在更新或重新安裝時安裝。