安裝/升級 iptables rpm 後，從 chkconfig 開啟 iptables

為什麼從頭開始安裝 iptables 或升級 iptables

然後 chkconfig 中的 iptables 顯示在 ?

安裝/升級 iptables 後如何避免 chkconfig iptables on ？

• 備註我們要避免在安裝 iptables 後執行chkconfig iptables off

我的redhat機器版本6的真實例子

service iptables status
Firewall is stopped. 

# chkconfig --list | grep iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

# chkconfig iptables off

# chkconfig --list | grep iptables
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off



yum remove iptables
.
.
.


chkconfig --list | grep iptables

show nothing ( as should be )



yum install  iptables
.
.
.

成功安裝 iptables 後，我們可以看到 chkconfig 已打開 - 為什麼？

# chkconfig --list | grep iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

這樣做的關鍵問題是：

重啟後 iptables 服務將執行，我們希望避免這種情況

請告知如何在安裝 iptables 包後避免 iptables chkconfig on

您對為什麼啟用 iptables 服務的問題很容易回答：

rpm -q --scripts iptables

...
postinstall scriptlet (using /bin/sh):
  /sbin/ldconfig
  /sbin/chkconfig --add iptables

RPM 包中包含的安裝後腳本呼叫 chkconfig 來啟用該服務。

Yum 沒有提供不執行安裝後腳本的選項，但rpm會在手動安裝之前下載 rpm。

yumdownloader iptables
rpm -i --noscripts iptables.x86_64.x.y-z.rpm

好吧，如果您無法控制 RPM 保持重新啟用服務的行為，您應該進行配置iptables以滿足您的需求。

最簡單的方法是在/etc/sysconfig/iptables. 這不會載入任何規則，應該等於不執行。

只是移動或刪除它不是解決方案，因為該文件將iptables-services在更新或重新安裝時安裝。

引用自：https://serverfault.com/questions/804209