最近在搞SCTP測試,發現我的服務器上一直沒有回INIT_ACK,後來發現是因爲SUSE上的防火牆把包都丟了。
於是想屏蔽防火牆,去網上查了一下,都說用chkconfig來永久關閉防火牆。
結果我那服務器上chkconfig --list | grep fire居然沒有找到防火牆的服務。
後來又想把/sbin/SuSEfirewall2 stop放到/etc/init.d/after.local裏面執行,結果重啓發現開機時還是有防火牆,從message log裏看,防火牆啓動比/etc/init.d/after.local腳本執行要晚。
最後我就想看看SuSEfirewall2到底是怎麼寫的,發現它其實是個腳本,裏面有一條
off remove SuSEfirwall2 initscripts from boot process and stop
於是,我執行了一下
# SuSEfirewall2 off
rm '/etc/systemd/system/SuSEfirewall2_setup.service'
rm '/etc/systemd/system/multi-user.target.wants/SuSEfirewall2_init.service'
rm '/etc/systemd/system/multi-user.target.wants/SuSEfirewall2.service'
SuSEfirewall2: Firewall rules unloaded.
重啓後,世界終於清淨了。
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination