最新消息:走过的,离开的,已经错过,新开始2016

关闭卸载CSF防火墙

技术随笔 果果 2073浏览 0评论

一台服务器,一直都正常运行,突然一天报故障有服务连不上,上去测试访问外部正常,但是就是和几台需要通信的几台服务器无法联通,路由测试回路有问题。

查看iptables没有安装,firewall没有开,第一反应是运营商网络是不是有问题,是不把我封了。

询问运营商,得到回复没有做任何限制。

后来发现systemctl status iptables 提示没有这个服务,而iptables -L 发现里面有很多规则,而需要通信的那几个IP正在DROP里面。。。

询问其他童鞋得知这台服务器之前他安装的,当时只是关闭了,没有禁用,估计什么时候服务器重启,启动了。

好吧,我们要关闭他。

.

停止服务

systemctl stop csf.service
systemctl stop lfd.service

禁用开机启动

systemctl disable csf.service
systemctl disable lfd.service

卸载

/etc/csf/uninstall.sh

查看iptables规则是否存在

iptables -L

如果还在需要手动清空规则,注意,由于规则是默认禁用全部的,不能iptables -F清空规则,这样的话你ssh也连不上。

改为默认允许

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

清空规则

iptables -F

查看规则

iptables -L

已经恢复默认空了。

转载请注明:果果.IT » 关闭卸载CSF防火墙

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址