Centos 7 サーバー iptables アクティブ: アクティブ (終了)

Centos 7 サーバー iptables アクティブ: アクティブ (終了)

iptablesサービスのステータスを確認すると、「アクティブ」(終了)と表示されますが、理由と回避策は何ですか?

答え1

メッセージは正常です。エラーもなく、修正もありません(移行する場合を除くfirewalld)。iptables-restoreルールがロードされた後はファイアウォールルールを維持する必要がないため、ファイアウォールルールがロードされて終了します。これはType=oneshotサービスにとって一般的です。

[root@redacted ~]# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2018-10-04 13:14:52 UTC; 1 weeks 4 days ago
[root@redacted ~]# wc -l /etc/sysconfig/iptables
822 /etc/sysconfig/iptables
[root@redacted ~]# systemctl list-unit-files | grep ipt
iptables.service                              enabled
[root@redacted ~]# systemctl list-unit-files | grep firew
firewalld.service                             disabled

見てみると/usr/lib/systemd/system/iptables.service(結局)iptables-restore/etc/sysconfig/iptables

firewalld何かが異なり、関連する場合も含まれない場合もあります。いいえ上記のファイアウォールでは、これらのコマンドと出力は次の場所からコピーされます。))

関連情報