Почему после установки с нуля iptables или обновления iptables
Тогда iptables из chkconfig отображается на?
Как избежать включения chkconfig iptables после установки / обновления iptables?
Реальный пример с моей машины Redhat версии 6
service iptables status
Firewall is stopped.
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# chkconfig iptables off
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
yum remove iptables
.
.
.
chkconfig --list | grep iptables
show nothing ( as should be )
yum install iptables
.
.
.
После успешной установки iptables мы видим, что chkconfig включен - почему?
# chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Критическая проблема с этим:
После перезагрузки сервис iptables будет запущен, и мы хотим этого избежать.
Посоветуйте, пожалуйста, как избежать включения iptables chkconfig после установки пакета iptables
Что ж, если вы не можете контролировать поведение RPM, продолжая повторно включать службу, вам следует настроить iptables чтобы удовлетворить ваши потребности.
Самый простой способ - просто прокомментировать любую строку в /etc/sysconfig/iptables. Это не будет загружать никакое правило и должно быть равносильно неработающему.
Просто переместить или удалить его не будет решением, так как файл будет установлен iptables-services при обновлении или переустановке.
На ваш вопрос, почему включается служба iptables, ответить довольно просто:
rpm -q --scripts iptables
...
postinstall scriptlet (using /bin/sh):
/sbin/ldconfig
/sbin/chkconfig --add iptables
сценарий postinstall, включенный в пакеты RPM, вызывает chkconfig для включения службы.
В Yum нет возможности не запускать сценарии после установки, но rpm делает, загрузите rpm перед установкой вручную.
yumdownloader iptables
rpm -i --noscripts iptables.x86_64.x.y-z.rpm