RHEL6.2 虚拟机系统防火墙无法关闭

发布时间:  2015-01-20 浏览次数:  336 下载次数:  1
问题描述

PCDRDADC 组件使用的虚拟机在安装完成后,需要进行基本的系统配置,如:修改主机名,关闭防火墙,见指导书的 “部署- >软件安装 -> 安装IM -> 配置IM虚拟机”章节, 其中 关闭防火墙 的操作如下图:


实际操作中发现: 重启虚拟机系统后,系统的防火墙依然是打开的。

处理过程
研发人员、服务人员共同定位,此处不阐述定位过程。
根因

 RHEL6.2 64Guest OS中有一个系统进程 libvertd 会自动启动/etc/init.d/iptables 进程,导致防火墙仍然打开。可以参见如下网贴:

http://www.linuxquestions.org/questions/linux-software-2/firewall-will-not-stay-disabled-after-reboot-751585/

http://www.linuxforums.org/forum/red-hat-fedora-linux/174868-how-do-i-disable-iptables-rhel6.html

解决方案

因为libvirtd是基于Xen虚拟化的系统的重要进程,当前场景下,不可能关闭libvirtd 进程。我们可以采用自动脚本的方式,让OS启动后,自动执行脚本关闭防火墙。

RHEL6.2 系统中方法如下:

      Vi 编辑 /etc/init.d/rc.local 文件, 末尾添加如下两行:

      sleep 5

              /etc/init.d/iptables stop

END