一台服务器,一直都正常运行,突然一天报故障有服务连不上,上去测试访问外部正常,但是就是和几台需要通信的几台服务器无法联通,路由测试回路有问题。
查看iptables没有安装,firewall没有开,第一反应是运营商网络是不是有问题,是不把我封了。
询问运营商,得到回复没有做任何限制。
后来发现systemctl status iptables 提示没有这个服务,而iptables -L 发现里面有很多规则,而需要通信的那几个IP正在DROP里面。。。
询问其他童鞋得知这台服务器之前他安装的,当时只是关闭了,没有禁用,估计什么时候服务器重启,启动了。
好吧,我们要关闭他。
.停止服务
systemctl stop csf.service systemctl stop lfd.service
禁用开机启动
systemctl disable csf.service systemctl disable lfd.service
卸载
/etc/csf/uninstall.sh
查看iptables规则是否存在
iptables -L
如果还在需要手动清空规则,注意,由于规则是默认禁用全部的,不能iptables -F清空规则,这样的话你ssh也连不上。
改为默认允许
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT
清空规则
iptables -F
查看规则
iptables -L
已经恢复默认空了。
转载请注明:果果.IT » 关闭卸载CSF防火墙