GNU/Linux >> Belajar Linux >  >> Linux

Apa yang menyebabkan iptables memuat setiap kali setelah reboot bahkan ketika itu benar-benar dimatikan?

Pertanyaan :Meskipun iptables OFF menggunakan 'chkconfig –level 345 iptables off', 'service iptables status' masih menampilkan beberapa aturan iptables setelah setiap reboot.

Jawab

Proses Libvirtd akan menambahkan aturan iptables ke dalam iptables saat memulai libvirtd. iptables akan berjalan saat memulai libvirtd, bahkan jika iptables telah dinonaktifkan sebelumnya. Aturan ini tidak akan memengaruhi konfigurasi firewall untuk jaringan fisik. Jika lingkungan xen tidak digunakan, aturan ini tidak diperlukan sama sekali. Di lingkungan non-xen, aman untuk mematikan layanan libvirtd dengan menjalankan:

# chkconfig --level 345 libvirtd off
# service libvirtd stop

Bagaimana mencegah iptables dimulai saat libvirtd dimulai

Saat menggunakan Red Hat Enterprise Linux 5 dengan kernel Xen, daemon libvirtd akan diatur secara default. “libvirtd” adalah daemon, yang akan menjalankan perintah /usr/sbin/libvirtd dan mengikuti status jaringan fisik di server dan konfigurasi di bawah /etc/libvirt/qemu/network untuk membuat beberapa aturan iptables, seperti:

# service iptables status

Table: nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    MASQUERADE  all  --  192.168.122.0/24    !192.168.122.0/24    

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53 
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53 
3    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:67 
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:67 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            192.168.122.0/24    state RELATED,ESTABLISHED 
2    ACCEPT     all  --  192.168.122.0/24     0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

1. Periksa apakah Layanan libvirtd diaktifkan selama boot dan berjalan.

# chkconfig --list libvirtd
libvirtd        0:off   1:off   2:off   3:on    4:on    5:on    6:off
# /etc/init.d/libvirtd status
libvirtd (pid  3895) is running...
Catatan :Layanan libvirtd bertanggung jawab untuk memulai iptables bahkan jika iptables telah dinonaktifkan sebelumnya.

2. Hentikan libvirtd dan chkconfig OFF agar tidak memuat iptables.

# chkconfig --level 345 libvirtd off
# service libvirtd stop

3. Reboot host dan verifikasi.

Catatan :Kecuali Anda menggunakan xen kernel di Oracle Linux untuk hosting VM, aman untuk MENONAKTIFKAN libvirtd .
Catatan :Telah diketahui bahwa buruh pelabuhan service juga memulai layanan iptables.


Linux

  1. tidak dapat memuat file tersebut -- zlib bahkan setelah menggunakan rvm pkg install zlib

  2. Apa sebenarnya AVAHI itu?

  3. Kapan penghitung byte iptables dihapus?

  1. Bagaimana cara mengikat kamera USB v4l2 ke nama perangkat yang sama bahkan setelah reboot?

  2. Kapan diperlukan reboot?

  3. Apa unit waktu yang digunakan strace saat menampilkan waktu yang dihabiskan di syscalls?

  1. Kapan File Dibuat?

  2. Ubuntu - Folder Modul Lib yang Dihapus Setelah Setiap Reboot?

  3. Apa yang harus saya lakukan ketika mendapat pesan kesalahan KEYEXPIRED setelah pembaruan apt-get?