EC2+セキュリティグループを使っているので、ufw/iptablesは使っていません。しかし、なんとなくlsmodしたら、ip_tablesがロードされてるじゃないですか。そこで無効化を試みました。
$ lsmod | grep tables
ip_tables 32768 0
x_tables 53248 1 ip_tablesまずはiptablesの設定状況を確認します。
$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
空ですね。躊躇なく無効化できます。ひょっとしたらパッケージに居る?とふとひらめいたらビンゴでした。
$ dpkg -l | egrep '(ip|nf)tables'
ii iptables 1.8.7-1ubuntu5 amd64 administration tools for packet filtering and NAT
ii libnftables1:amd64 1.0.2-1ubuntu2 amd64 Netfilter nftables high level userspace API library
ii libnftnl11:amd64 1.2.1-1build1 amd64 Netfilter nftables userspace API library
ii nftables 1.0.2-1ubuntu2 amd64 Program to control packet filtering rules by Netfilter projectまずパッケージ削除を試みます。
$ sudo apt remove iptables nftableswhich iptablesにも反応なくなりました。lsmodするとまだip_tables, x_tablesがいたのでrmmodします。サーバを再起動して、様子を見ます。
まだいる・・・しぶとい。
$ lsmod | grep tables
ip_tables 32768 0
x_tables 53248 1 ip_tablessudo systemctl list-units –type=serviceしてもnftablesはいません。
このあたりが原因でしょうか。
$ sudo find /etc -name '*nftables*'
/etc/nftables.conf
/etc/systemd/system/nftables.service/etc/nftables.confはubuntuユーザのホームに退避して、nftables.serviceはrm -fvします。
そのうえで、改めてrmmod ip_tables、rmmod x_tablesして再起動したら…まだいる。しぶとい。
$ lsmod | grep tables
ip_tables 32768 0
x_tables 53248 1 ip_tables今日のところは諦めます。負けた気持ちでいっぱいです。ぐやしいぃぃ・・・!