キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Linux セキュリティフルエディションをアンインストールすると、iptables 設定が書き換わってしまいました。これを防ぐにはどうしたらよいですか?

質問

Linux セキュリティフルエディションをアンインストールすると、iptables 設定が書き換わってしまいました。

これを防ぐにはどうしたらよいですか?

回答

Linux セキュリティフルエディションのインストーラは、インストール時にその時点の iptables 設定情報をファイルにバックアップし保持します。

 

Linux セキュリティフルエディションのアンインストール時には、ファイアウォール機能の有効/無効に関係なく、バックアップ・ファイルから iptables 設定情報をリストアし、現在の iptables 設定を上書きし、製品のインストール前の状態に戻す動作を行います。

※LinuxセキュリティのFirewallデーモンを停止している場合には、製品アンインストール時にfirewall_rules.dmpからではなく/etc/sysconfig/iptablesからルールがリストアされます。

 

この動作による現在の iptables 設定の上書き操作を防ぐためには、以下の手順に従って、現在のiptables設定をバックアップファイルに上書きしてから、製品のアンインストールを行ってください。

 

[LinuxセキュリティフルエディションのFirewallデーモンを有効にして利用している場合]
①以下のコマンドで現状のiptablesルールを「/var/opt/f-secure/fsav/firewall_rules.dmp」に上書きします
# iptables-save > /var/opt/f-secure/fsav/firewall_rules.dmp

 

②製品をアンインストールします
# /opt/f-secure/fsav/bin/uninstall-fsav

 

③iptablesルールを保存します
# service iptables save

 

④OS再起動します
# shutdown -r now

 

⑤iptablesルールを確認します
# iptables -L


[LinuxセキュリティフルエディションのFirewallデーモンを無効(停止)にして利用している場合]
①既存のiptablesのルールを保存します
# service iptables save

 

②製品をアンインストールします
# /opt/f-secure/fsav/bin/uninstall-fsav

 

③OS再起動します
# shutdown -r now

 

④iptablesルールを確認します
# iptables -L

 

 

注意

  1. Linux セキュリティフルエディションのファイアウォール機能の有効/無効 (使用する/使用しない) に関係なく、このバックアップ・ファイルは作成されます。
  2. これはフルエディションのみです。コマンドライン・エディションではファイアウォール機能はないため、この iptables の設定ファイルの製品インストール時のバックアップや、製品アンインストール時のリストアは行われません。
Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
8/8
最終更新:
‎28-03-2017 10:53 AM
更新者:
 
ラベル(1)