追加読書

追加読書

Debian 8サーバーにファイアウォール(iptables)をインストールしました。サービスはアクティブですが(終了)状態です。

「アクティブ:アクティブ(終了)」とはどういう意味ですか? (実行)に変更または変更するにはどうすればよいですか?

[root@fw-liv-1-new:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
   Loaded: loaded (/etc/init.d/firewall)
   Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago

août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.

ファイアウォールの停止/開始も試みましたが、ステータスはまだ変更されていません。誰でもこの問題を解決するのに役立ちますか?

答え1

●firewall.service - LSB:起動時にデーモンを起動します。
   ロード済み:ロード済み(/etc/init.d/firewall)
   アクティブ:暗い(終了)後にアクティブです。 2017-08-20 18:32:48中央ヨーロッパサマータイムの11分前。

明示的に作成されたシステムサービスユニットを使用していません。 LSBヘッダー情報を持つ systemd-sysv-generatorvan Smoorenburgスクリプトで生成された単位を使用しています。すべての場合に適用される単一のアプローチをとり、いくつかの推測で修正します。 van Smoorenburgスクリプトは、長期実行デーモンを起動することも、起動しないことも、PIDファイルを使用することも、使用しないこともあります。これらの可能性に対応するサービスユニットを作成してみてください。rcsystemd-sysv-generatorrcsystemd-sysv-generator

自動生成されたサービスユニットは、RemainAfterExit=trueLSB情報を含むvan Smoorenburgスクリプトから生成されます。rcしたがって、スクリプトを実行するプロセスが終了し、実行中のプロセスがない場合、サービスはまだ「アクティブ」と見なされ、サービスプロセスは終了します。

これは、起動時にいくつかのルールのみを調整するサービスの場合に当てはまります。デーモンは実際には生成されませんでした。、スクリプトの場合と同じです/etc/init.d/firewall。皮肉なことに、悲しいことに珍しいことではありませんが、van SmoorenburgのスクリプトにあるLSBヘッダーの説明rc(「起動時にデーモンを起動する」)firewallは、このサービスに対して完全に間違っています。まったくそうではありません。

追加読書

関連情報