最近在搞SCTP测试,发现我的服务器上一直没有回INIT_ACK,后来发现是因为SUSE上的防火墙把包都丢了。
于是想屏蔽防火墙,去网上查了一下,都说用chkconfig来永久关闭防火墙。
结果我那服务器上chkconfig --list | grep fire居然没有找到防火墙的服务。
后来又想把/sbin/SuSEfirewall2 stop放到/etc/init.d/after.local里面执行,结果重启发现开机时还是有防火墙,从message log里看,防火墙启动比/etc/init.d/after.local脚本执行要晚。
最后我就想看看SuSEfirewall2到底是怎么写的,发现它其实是个脚本,里面有一条
off remove SuSEfirwall2 initscripts from boot process and stop
于是,我执行了一下
# SuSEfirewall2 off
rm '/etc/systemd/system/SuSEfirewall2_setup.service'
rm '/etc/systemd/system/multi-user.target.wants/SuSEfirewall2_init.service'
rm '/etc/systemd/system/multi-user.target.wants/SuSEfirewall2.service'
SuSEfirewall2: Firewall rules unloaded.
重启后,世界终于清净了。
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination