免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 无法关闭防火墙?!!!!!!
123下一页
最近访问板块 发新帖
查看: 3784 | 回复: 20
打印 上一主题 下一主题

[系统管理] 无法关闭防火墙?!!!!!! [复制链接]

我是个野鸭子

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-04-17 14:15 |只看该作者 |正序浏览
1. 使用setup,关闭了防火墙
2. 使用setup, or  chkconfig  继续关闭iptables

完事后,reboot系统

但是当系统再次启动后, 执行service iptables status,发现iptables依然是开的

其他机器就能使用1,2两个步骤成功关闭防火墙
但是为什么这次的机器就没办法完成呢?
shang2010

论坛徽章:
154
2022北京冬奥会纪念版徽章 日期:2015-08-07 17:10:5720周年集字徽章-年 日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳 日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一 日期:2022-11-28 12:07:4820周年集字徽章-20 日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一 日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏 日期:2023-12-13 18:09:34
21 [报告]
发表于 2014-04-20 15:04 |只看该作者
不管是开门,还是关门状态,门本身都是存在的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shang2010

论坛徽章:
154
2022北京冬奥会纪念版徽章 日期:2015-08-07 17:10:5720周年集字徽章-年 日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳 日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一 日期:2022-11-28 12:07:4820周年集字徽章-20 日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一 日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏 日期:2023-12-13 18:09:34
20 [报告]
发表于 2014-04-20 15:04 |只看该作者
iptable只是一层 layer,系统防火墙是不可能关掉的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
我是个野鸭子

论坛徽章:
0
19 [报告]
发表于 2014-04-18 18:37 |只看该作者
好的
多谢

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
18 [报告]
发表于 2014-04-18 17:16 |只看该作者
回复 17# 我是个野鸭子


    执行 service iptables stop,然后不要让任何人执行 iptables -L
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
我是个野鸭子

论坛徽章:
0
17 [报告]
发表于 2014-04-18 17:14 |只看该作者
那怎么办啊?????

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
16 [报告]
发表于 2014-04-18 16:10 |只看该作者
回复 15# chenyx

有问题的.

只要 net_filter 这个mod在, 就会有问题.

connect_track table 可能会 full, 另外, 虽然是 accept, 但每个 包都要过一个 net_filter 这一层, 网络性能会下降.
   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
15 [报告]
发表于 2014-04-18 15:33 |只看该作者
所有的规则都是ACCEPT的,你的防火墙确实是关闭的,没有问题
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
我是个野鸭子

论坛徽章:
0
14 [报告]
发表于 2014-04-18 11:09 |只看该作者
高手啊!!!
真是说的入木三分
佩服佩服

小鸭子在此给你鞠躬敬礼了
哈哈哈哈哈哈!!!!!!!!!!哈哈哈哈哈哈!!!!!!!!!!哈哈哈哈哈哈!!!!!!!!!!哈哈哈哈哈哈!!!!!!!!!!
lollollollollollol
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
13 [报告]
发表于 2014-04-18 10:57 |只看该作者
本帖最后由 Shell_HAT 于 2014-04-18 10:58 编辑

回复 10# 我是个野鸭子


这个并不是说明防火墙处于开启状态,你可以自己做个试验:

1、关闭防火墙
service iptables stop

2、查看防火墙状态
service iptables status

3、查看规则
iptables -L

这个时候会自动生成一个文件 /proc/net/ip_tables_names,只有一行内容:
filter

4、查看防火墙状态
service iptables status

这时你会发现命令的结果不再是“Firewall is stopped.”,而是变成了:
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

看看 service iptables status 命令对应的实际代码就知道为什么了:
status() {
    tables=`cat $PROC_IPTABLES_NAMES 2>/dev/null`

    # Do not print status if lockfile is missing and iptables modules are not
    # loaded.
    # Check if iptable module is loaded
    if [ ! -f "$VAR_SUBSYS_IPTABLES" -a -z "$tables" ]; then
        echo $"Firewall is stopped."
        return 1
    fi

    # Check if firewall is configured (has tables)
    if [ ! -e "$PROC_IPTABLES_NAMES" ]; then
        echo $"Firewall is not configured. "
        return 1
    fi
    if [ -z "$tables" ]; then
        echo $"Firewall is not configured. "
        return 1
    fi

    NUM=
    [ "x$IPTABLES_STATUS_NUMERIC" = "xyes" ] && NUM="-n"
    VERBOSE=
    [ "x$IPTABLES_STATUS_VERBOSE" = "xyes" ] && VERBOSE="--verbose"
    COUNT=
    [ "x$IPTABLES_STATUS_LINENUMBERS" = "xyes" ] && COUNT="--line-numbers"

    for table in $tables; do
        echo $"Table: $table"
        $IPTABLES -t $table --list $NUM $VERBOSE $COUNT && echo
    done

    return 0
}

其实防火墙并没有被打开。
如果有强迫症,再执行一下 service iptables stop 就行了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP