Linux セキュリティフルエディションをアンインストールすると、iptables 設定が書き換わってしまいました。これを防ぐにはどうしたらよいですか? - F-Secure Community
<main> <article class="userContent"> <div> <h2 id="toc-hId--1329472721">質問</h2> <p>Linux セキュリティフルエディションをアンインストールすると、iptables 設定が書き換わってしまいました。</p> <p>これを防ぐにはどうしたらよいですか?</p> </div><br><div> <h2 id="toc-hId--441969040">回答</h2> <p>Linux セキュリティフルエディションのインストーラは、インストール時にその時点の iptables 設定情報をファイルにバックアップし保持します。</p> <p> </p> <p>Linux セキュリティフルエディションのアンインストール時には、ファイアウォール機能の有効/無効に関係なく、バックアップ・ファイルから iptables 設定情報をリストアし、現在の iptables 設定を上書きし、製品のインストール前の状態に戻す動作を行います。</p> <p>※LinuxセキュリティのFirewallデーモンを停止している場合には、製品アンインストール時にfirewall_rules.dmpからではなく/etc/sysconfig/iptablesからルールがリストアされます。</p> <p> </p> <p>この動作による現在の iptables 設定の上書き操作を防ぐためには、以下の手順に従って、現在のiptables設定をバックアップファイルに上書きしてから、製品のアンインストールを行ってください。</p> <p> </p> <p>[LinuxセキュリティフルエディションのFirewallデーモンを有効にして利用している場合]<br> ①以下のコマンドで現状のiptablesルールを「/var/opt/f-secure/fsav/firewall_rules.dmp」に上書きします<br> # iptables-save > /var/opt/f-secure/fsav/firewall_rules.dmp</p> <p> </p> <p>②製品をアンインストールします<br> # /opt/f-secure/fsav/bin/uninstall-fsav</p> <p> </p> <p>③iptablesルールを保存します<br> # service iptables save</p> <p> </p> <p>④OS再起動します<br> # shutdown -r now</p> <p> </p> <p>⑤iptablesルールを確認します<br> # iptables -L</p> <p><br> [LinuxセキュリティフルエディションのFirewallデーモンを無効(停止)にして利用している場合]<br>①既存のiptablesのルールを保存します<br> # service iptables save</p> <p> </p> <p>②製品をアンインストールします<br> # /opt/f-secure/fsav/bin/uninstall-fsav</p> <p> </p> <p>③OS再起動します<br> # shutdown -r now</p> <p> </p> <p>④iptablesルールを確認します<br> # iptables -L</p> <p> </p> <p> </p> <p>注意</p> <ol><li>Linux セキュリティフルエディションのファイアウォール機能の有効/無効 (使用する/使用しない) に関係なく、このバックアップ・ファイルは作成されます。</li> <li>これはフルエディションのみです。コマンドライン・エディションではファイアウォール機能はないため、この iptables の設定ファイルの製品インストール時のバックアップや、製品アンインストール時のリストアは行われません。</li> </ol></div> </article> </main>