私が作ったipload
ファイアウォールの設定を簡素化するツールです。特にルールの遵守に問題が多かった。まっすぐ(つまり、3台以上のコンピュータを管理すると、正しい順序で正しく更新されます。)
Ubuntuパッケージにはipload.service
ファイル(省略)は次のとおりです。
[Unit]
Description=IP Load -- load the firewall after boot
Wants=network-pre.target systemd-modules-load.service local-fs.target
Before=network-pre.target
After=systemd-modules-load.service local-fs.target
[Service]
ExecStart=/usr/sbin/ipload --load
[Install]
WantedBy=multi-user.target
明らかipload
に、ネットワークを設定する前にシステムを起動する必要があります(Before=network-pre.target
)。ただし、これが真であることを確認し、ipload
再起動後に実行したときにネットワークが実行されていることを検出すると、警告が表示されます。
Linux(Ubuntu)でネットワークの状態を確認する最良の方法は何ですか?
答え1
Linuxでネットワークの状態を確認する最良の方法は何ですか
IPワンそしてUP
決めるDOWN
たとえば、
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group
2: em1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN
3: em3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
4: em2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN
5: em4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
6: enp0s20f0u12: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
7: ib0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 4092 qdisc mq state DOWN
# this is stripped syntax to facilitate posting here,
# the MAC address along with an ip address will also be
# displayed... the ip address only if relevant
これをシステムサービスに統合する方法、idk