申し訳ありません。 service iptables statusでiptablesの情報を見ることが無いのでちょっと誤った情報を伝えてしまった部分があるようです。 （といってもカーネル機能であることなどiptablesの本質の部分は間違っていないです） ＞CentOS6.0のサーバの方で同じく以下のコマンドを叩いているのですが、 ＞#service iptables statusをした時には ＞iptables: ファイアウォールが稼働していません。 ＞というメッセージが表示されています。 ＞CentOS6.2から変わりましたでしょうか？ CentOS6.2でこのコマンドを実行しましたが、 iptables: Firewall is not running のメッセージが出ますね。（メッセージはインストールなどで若干異なるかもです） そうすると質問者さんの環境でなぜこのようになるかですね。 service iptables statusで走るスクリプトの実態はご存じの通り /etc/rc.d/init.d/iptables ですのでこのスクリプトを見るとわかりますが、 iptables: Firewall is not running この表示の制御は、 service iptables startにて、 /var/lock/subsys/iptables というファイルを作成して、 service iptables stopにて /var/lock/subsys/iptables を削除していて、 service iptables statusでは、 /var/lock/subsys/iptables ファイルが無ければ（ほかにも条件がありますが） iptables: Firewall is not running を表示するようになっているようです。 /var/lock/subsys/iptables このファイルと/etc/rc.d/init.d/iptablesスクリプトの内容を確認して見てはいかがでしょうか。 iptables自体の動作は結果を見る限り問題ないです。

すべてのrunlebelで無効にする #chkconfig --level 123456 iptables off は試してみましたか？

Linuxのパケットフィルタはカーネルの機能になります。 iptablesはそれを設定するツールということになります。 従って、本当にパケットフィルタを止めたければカーネルの再構築（コンパイル）をしないと止まりません。 Apacheやpostfixのような個別モジュールではないので勘違いし易いところかなと思います。 service iptables statusの結果として書かれている状態は、全てのパケットを許可している状態なので、無効と同等な状態と解釈して良いと思います。 service iptables stopを実行する（chkconfig iptables offで再起動も同じ）とこの全てのパケットを許可ということになります。

>Chain INPUT (policy ACCEPT) >Chain FORWARD (policy ACCEPT) >Chain OUTPUT (policy ACCEPT) 全て「受け入れ」となっていますので、『フィルタは設定されていない。』ということになります。 service iptables stopなどで止めた場合は「全て受け入れ」になります。 # もちろん/etc/sysconfig/iptablesを編集して「全て受け入れ」にしても「フィルタしない」という事実は変わりませんが。