在 CentOS 上禁用 iptables 服務

我不希望服務在重新啟動後啟動。我的程式碼是這樣做的：

service iptables stop
service iptables save
chkconfig --level 123456 iptables off
service iptables status
iptables: Firewall is not running.

但重啟後：

[root@cteraportal ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

為什麼即使在 chckconfig 關閉後它仍會在啟動時啟動？

為什麼即使在 chckconfig 關閉後它仍會在啟動時啟動？

SysV init（這就是service命令的使用所暗示的）不跟踪服務本身，它只是執行來自“init 腳本”的命令，並且這些應該執行特定於服務的任何檢查。您應該查看 init 腳本（可能/etc/init.d/iptables或類似）以及它對status. 它可能只是這樣稱呼：

iptables -L

請注意，這不會使用使用者級守護程序簽入，因為沒有 WRT iptables 這樣的東西；核心功能實際上是由核心提供的，使用者態工具只是用於配置或查詢核心的網路過濾規則。

從這個意義上說，它不能被“關閉”，因為它不是一開始就打開的——建立防火牆只是向核心傳遞一組網路數據包過濾規則的問題。但是，如果沒有任何規則，則不會進行任何過濾。這是你的service iptables status反映。

引用自：https://unix.stackexchange.com/questions/128267