CentOS6.2を使用しています。
iptablesを無効にする為、以下の作業を行いましたが
マシンを再起動すると動作しているようです。
何か足りない設定コマンドがありますでしょうか?
#service iptables stop
#chkconfig iptables off
#/etc/rc.d/init.d/iptables stop
再起動後ステータスを確認すると以下の表示されてしまいます。
[root@マシン名 ~]# service iptables status
テーブル: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
因みに
以下のようにsuコマンドで切り替えたり、rc.dの下の/init.d/iptables stopではなく、
#etc/init.d/iptables stopもしてみました。
[root@マシン名 ~]#su -
[root@マシン名 ~]#/etc/init.d/iptables stop
宜しくお願い致します。
No.5ベストアンサー
- 回答日時:
私の環境でのCentOS6.2では、質問者さんのような結果にはなりません。
iptables serviceを無効にすると、即座に無効になります。
添付画像 上図参照。
もちろん再起動しても status は無効のままです。
「稼動していません」と表示されます。(あたりまえですが・・・)
添付画像 下図参照。
kernel再構築などは必要ありません。
No.4
- 回答日時:
申し訳ありません。
service iptables statusでiptablesの情報を見ることが無いのでちょっと誤った情報を伝えてしまった部分があるようです。
(といってもカーネル機能であることなどiptablesの本質の部分は間違っていないです)
>CentOS6.0のサーバの方で同じく以下のコマンドを叩いているのですが、
>#service iptables statusをした時には
>iptables: ファイアウォールが稼働していません。
>というメッセージが表示されています。
>CentOS6.2から変わりましたでしょうか?
CentOS6.2でこのコマンドを実行しましたが、
iptables: Firewall is not running
のメッセージが出ますね。(メッセージはインストールなどで若干異なるかもです)
そうすると質問者さんの環境でなぜこのようになるかですね。
service iptables statusで走るスクリプトの実態はご存じの通り
/etc/rc.d/init.d/iptables
ですのでこのスクリプトを見るとわかりますが、
iptables: Firewall is not running
この表示の制御は、
service iptables startにて、
/var/lock/subsys/iptables
というファイルを作成して、
service iptables stopにて
/var/lock/subsys/iptables
を削除していて、
service iptables statusでは、
/var/lock/subsys/iptables
ファイルが無ければ(ほかにも条件がありますが)
iptables: Firewall is not running
を表示するようになっているようです。
/var/lock/subsys/iptables
このファイルと/etc/rc.d/init.d/iptablesスクリプトの内容を確認して見てはいかがでしょうか。
iptables自体の動作は結果を見る限り問題ないです。
No.3
- 回答日時:
すべてのrunlebelで無効にする
#chkconfig --level 123456 iptables off
は試してみましたか?
ありがとうございます。
#chkconfig --list iptablesで確認はしていましたが、全てoffにはなっていました。
No.2
- 回答日時:
Linuxのパケットフィルタはカーネルの機能になります。
iptablesはそれを設定するツールということになります。
従って、本当にパケットフィルタを止めたければカーネルの再構築(コンパイル)をしないと止まりません。
Apacheやpostfixのような個別モジュールではないので勘違いし易いところかなと思います。
service iptables statusの結果として書かれている状態は、全てのパケットを許可している状態なので、無効と同等な状態と解釈して良いと思います。
service iptables stopを実行する(chkconfig iptables offで再起動も同じ)とこの全てのパケットを許可ということになります。
ありがとうございます。
CentOS6.0のサーバの方で同じく以下のコマンドを叩いているのですが、
#service iptables statusをした時には
iptables: ファイアウォールが稼働していません。
というメッセージが表示されています。
CentOS6.2から変わりましたでしょうか?
もしご存知であれば教えていただけますでしょうか。
#service iptables stop
#chkconfig iptables off
#/etc/rc.d/init.d/iptables stop
定義としては残っているけど
サービスとしては停止されているという理解で良いでしょうか?
No.1
- 回答日時:
>Chain INPUT (policy ACCEPT)
>Chain FORWARD (policy ACCEPT)
>Chain OUTPUT (policy ACCEPT)
全て「受け入れ」となっていますので、『フィルタは設定されていない。』ということになります。
service iptables stopなどで止めた場合は「全て受け入れ」になります。
# もちろん/etc/sysconfig/iptablesを編集して「全て受け入れ」にしても「フィルタしない」という事実は変わりませんが。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- その他(コンピューター・テクノロジー) 再起動しても、MT4を止めない 3 2023/03/24 05:29
- UNIX・Linux ubuntuのサーバー(virtual box)が、再起動するとデータが消えてしまいます。 4 2022/04/27 21:29
- その他(コンピューター・テクノロジー) ブルースクリーンエラーの発生と解決手順 2 2022/10/09 13:05
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
- UNIX・Linux ubuntuサーバーを久々に再起動したらネットにつながらなくなった。 1 2022/06/06 16:21
- その他(プログラミング・Web制作) pythonで変数にオブジェクトを代入するにはどうしたらよいでしょうか 2 2023/08/20 20:36
- その他(ソフトウェア) Corei7-12700とVmwareWorkstation17Proの相性は悪いの? 1 2023/01/09 20:21
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CentOS6.5のiptablesについて
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
Choose the correct word(s) fo...
-
エラーメールで"too many hops"...
-
AWSでSSH接続をしたいのですが...
-
パスワード設定していないユー...
-
マネージャ・エージェントモデ...
-
リモートデスクトップ接続でパ...
-
DNSサーバを設定したのですがns...
-
【DNS】ゾーン情報が上手く設定...
-
メールボックスがいっぱいにな...
-
ドメインに参加しようとするとD...
-
.NETでActiveXコントロールを使う
-
PHP5.2.9インストール時に、 Or...
-
Thunderbird) 送信したメールが...
-
エクセルで#N/Aを含めた平均値...
-
同一のホスト名で何か問題があ...
-
【QnapNAS】不良HDDと診断され...
-
FedoraCore6を使用し、PostFix...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
scpコマンドでサーバー間のファ...
-
サーバーでポート587番が開放で...
-
iptablesとipchainsの違い
-
CentOS7firewall-cmdでESP許可
-
sambaで使用するポートについて
-
iptablesを設定するとメール送...
-
iptablesの設定がうまく反映さ...
-
linuxのルーティング処理
-
LINUXのiptablesについて
-
vsftpdで動的IP制限をかけたい
-
さくらVPSのVPNサーバーの設定...
-
iptablesを設定するとメールが...
-
DMZのLinuxサーバでメールとFTP...
-
sshでリモートアクセス
-
iptablesについて
-
Linux環境で、UDP514ポートが開...
-
ローカル環境でwebサーバーにつ...
-
iptablesにてRDPが通らない。
-
iptablesを使用してのDNSゾーン...
おすすめ情報