Firewall (iptables) jsem již nainstaloval na server Debian 8.
Služba je aktivní, ale ve stavu (ukončeno).
Co znamená „Aktivní:aktivní (ukončeno)“? A jak jej mohu opravit nebo změnit na (běžící)?
[[email protected]:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
Loaded: loaded (/etc/init.d/firewall)
Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.
Zkoušel jsem také zastavit/spustit firewall, ale stav se nezměnil.
Mohl by mi s tím někdo prosím pomoci?
Přijatá odpověď:
● firewall.service - LSB: Start daemon at boot time Loaded: loaded (/etc/init.d/firewall) Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
Nepoužíváte explicitně napsanou servisní jednotku systemd. Používáte jednotku vygenerovanou systemd-sysv-generator , z van Smoorenburg rc skript, který má informace o hlavičce LSB. systemd-sysv-generator používá univerzální přístup, upravený s určitými odhady. van Smoorenburg rc skripty mohou nebo nemusí spouštět dlouhotrvající démonické procesy, mohou nebo nemusí používat soubory PID a tak dále. systemd-sysv-generator se snaží generovat servisní jednotky, které těmto možnostem vyhovují.
Automaticky generované servisní jednotky mají RemainAfterExit=true při generování z van Smoorenburga rc skripty s informacemi LSB. Když se tedy proces provádějící skript ukončí a nezanechá za sebou žádné běžící procesy, služba je stále považována za „aktivní“, přičemž proces služby byl ukončen.
To je samozřejmě případ služby, která pouze upraví několik pravidel při spuštění a ve skutečnosti nevytváří démonický proces , jako je tomu v případě vašeho /etc/init.d/firewall skript. Ironicky, ale bohužel ne nezvykle, popis v záhlaví LSB ve vašem van Smoorenburg rc skript — “Start daemon at boot time” — je pro firewall zcela nesprávný servis. To vůbec nedělá.
Další čtení
- https://unix.stackexchange.com/a/233581/5132