web-dev-qa-db-fra.com

Comment puis-je empêcher le chargement d'iptables au démarrage?

Je n'ai pas besoin d'iptables sur mon ordinateur, car je suis derrière un serveur NAT et un routeur. J'ai donc vidé toutes les règles qu'il me restait pour désactiver le pare-feu. Je me demande si je pourrais probablement empêcher le démarrage d'iptables au démarrage. Mon premier essai était de faire une liste noire de tous les modules qui lui étaient liés sur / etc/modprobe.d/blacklist.conf, qui étaient tous ensemble ip6table_filter, ip6_tables, ip6table_filter, iptable_filter, ip_tables, iptable_filter et x_tables. Mais cela n'a pas fonctionné.

Ma question est la suivante: comment puis-je éviter que iptables ne soit chargé au démarrage?

12.04bootdriverskerneliptables
2
Til Hund

Si vous êtes déterminé à vous débarrasser d'iptables:

Sudo modprobe -r ip6_tables iptable_filter ip_tables

pourrait faire l'affaire pour vous ...

Bien sûr, si vous êtes satisfait du résultat, il pourrait être permanent ...

1
user135238

Mon premier essai a été de lister tous les modules qui lui sont liés sur /etc/modprobe.d/blacklist.conf, qui étaient tous ensemble ip6table_filter, ip6_tables, ip6table_filter, iptable_filter, ip_tables, iptable_filter et x_tables.

Eh bien, si vous n'avez pas de règles et que le pare-feu est désactivé, ces modules ne seront de toute façon pas chargés.

Ma question est la suivante: comment éviter que iptables ne soit chargé au démarrage?

À proprement parler, iptables est un utilitaire permettant de gérer les fonctionnalités du pare-feu (aka netfilter ) intégré au noyau Linux. Donc, votre question se transforme en comment puis-je supprimer la fonctionnalité de pare-feu du noyau?

La réponse à cette question est… construisez votre propre noyau, après l'avoir configuré correctement.

1
ish

Flushing iptables rules/accepte tout

Vous pouvez sauter cette étape car vous avez mentionné dans votre question que vous avez vidé toutes les règles. 

iptables -X &&
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Après avoir rincé vos règles iptables.

Courir:

  • iptables-save > save-file

  • iptables-apply save-file

1
pl1nk

Ubuntu ne vient pas avec le pare-feu activé par défaut. Cependant, cela vient ufw package/service, qui est le programme de pare-feu par défaut, pour autant que je sache, il n’est pas actif par défaut. Vous pouvez vérifier si le service est actif avec rcconf, vous devez installer le paquet

 Sudo apt-get install rcconf dialog

Vous aurez besoin de dialog pour exécuter rcconf même s’il n’est pas marqué comme dépendance.
Plus d’informations sur ufw ici: https://help.ubuntu.com/12.04/serverguide/firewall.html
Il existe d’autres packages de pare-feu, je ne les connais pas tous, mais vous pouvez faire un

pare-feu de recherche apt-cache | Moins

Et voyez si certains vous semblent familiers, pour un service ou un package installé. Les autres que j'ai vus dans certaines installations sont:

  • firestarter
  • fail2ban
0
Awi