Re: desactiver iptables
Le dimanche 01 février 2009, deny a écrit :
> bonsoir
>
> j'aimerais , momentanément, stopper le service iptables sur une debian
> sarge,
> quelle commande dois-je lancer, pour être sûr que le service ne se lance
> pas au prochain démarrage ?
>
> merci
> --
> --------------------------------------------------------------
> http://www.linux-pour-lesnuls.com
> Recherchons toujours traducteurs de la gazette Linux américaine
> http://www.traduc.org (ou deny@monaco.net)
> --------------------------------------------------------------
iptables n'est pas un service, mais un groupe de composants du noyau que l'on
configure à l'aide des outils du paquet iptables.
Si tu n'as pas fait toi même un script qui paramètre cette pile, et que tu
n'as installé aucun logiciel qui le fasse, alors iptables ne fait rien avec
les paquets réseau et les laisse passer de manière transparente. Si tu as des
règles, c'est qu'il y a >autrechose< qu'iptables qui configure la pile, et il
faut trouver ça et le desactiver.
Pour >mettre à blanc< iptables aprés le boot, si tu ne trouves pas, tu peux
essayer ça:
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t raw -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t raw -P OUTPUT ACCEPT
/sbin/iptables -t raw -P PREROUTING ACCEPT
pour le reste, le seul moyen de désactiver totalement iptables est de
recompiler le noyau sans iptables, ou de compiler iptables en modules et de
les blacklister tant qu'on ne veut pas qu'ils s'activent.
++, MATT
Reply to: