Debian 8サーバーにファイアウォール(iptables)をインストールしました。サービスはアクティブですが(終了)状態です。
「アクティブ:アクティブ(終了)」とはどういう意味ですか? (実行)に変更または変更するにはどうすればよいですか?
[root@fw-liv-1-new:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
Loaded: loaded (/etc/init.d/firewall)
Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.
ファイアウォールの停止/開始も試みましたが、ステータスはまだ変更されていません。誰でもこの問題を解決するのに役立ちますか?
答え1
●firewall.service - LSB:起動時にデーモンを起動します。 ロード済み:ロード済み(/etc/init.d/firewall) アクティブ:暗い(終了)後にアクティブです。 2017-08-20 18:32:48中央ヨーロッパサマータイムの11分前。
明示的に作成されたシステムサービスユニットを使用していません。 LSBヘッダー情報を持つ systemd-sysv-generator
van Smoorenburgスクリプトで生成された単位を使用しています。すべての場合に適用される単一のアプローチをとり、いくつかの推測で修正します。 van Smoorenburgスクリプトは、長期実行デーモンを起動することも、起動しないことも、PIDファイルを使用することも、使用しないこともあります。これらの可能性に対応するサービスユニットを作成してみてください。rc
systemd-sysv-generator
rc
systemd-sysv-generator
自動生成されたサービスユニットは、RemainAfterExit=true
LSB情報を含むvan Smoorenburgスクリプトから生成されます。rc
したがって、スクリプトを実行するプロセスが終了し、実行中のプロセスがない場合、サービスはまだ「アクティブ」と見なされ、サービスプロセスは終了します。
これは、起動時にいくつかのルールのみを調整するサービスの場合に当てはまります。デーモンは実際には生成されませんでした。、スクリプトの場合と同じです/etc/init.d/firewall
。皮肉なことに、悲しいことに珍しいことではありませんが、van SmoorenburgのスクリプトにあるLSBヘッダーの説明rc
(「起動時にデーモンを起動する」)firewall
は、このサービスに対して完全に間違っています。まったくそうではありません。