最近在搞SCTP测试,发现我的服务器上一直没有回INIT_ACK,后来发现是因为SUSE上的防火墙把包都丢了。
于是想屏蔽防火墙,去网上查了一下,都说用chkconfig来永久关闭防火墙。
结果我那服务器上chkconfig --list | grep fire居然没有找到防火墙的服务。
后来又想把/sbin/SuSEfirewall2 stop放到/etc/init.d/after.local里面执行,结果重启发现开机时还是有防火墙,从message log里看,防火墙启动比/etc/init.d/after.local脚本执行要晚。
最后我就想看看SuSEfirewall2到底是怎么写的,发现它其实是个脚本,里面有一条
off remove SuSEfirwall2 initscripts from boot process and stop
于是,我执行了一下
# SuSEfirewall2 off
rm '/etc/systemd/system/SuSEfirewall2_setup.service'
rm '/etc/systemd/system/multi-user.target.wants/SuSEfirewall2_init.service'
rm '/etc/systemd/system/multi-user.target.wants/SuSEfirewall2.service'
SuSEfirewall2: Firewall rules unloaded.
重启后,世界终于清净了。
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
