Ho già installato il firewall (iptables) su un server Debian 8.
Il servizio è attivo ma in stato (chiuso).
Cosa significa "Attivo:attivo (uscito)"? E come posso risolverlo o cambiarlo in (in esecuzione)?
[[email protected]:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
Loaded: loaded (/etc/init.d/firewall)
Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.
Ho anche provato ad arrestare/avviare il firewall ma lo stato non è stato modificato.
Qualcuno potrebbe aiutarmi su questo, per favore?
Risposta accettata:
● firewall.service - LSB: Start daemon at boot time Loaded: loaded (/etc/init.d/firewall) Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
Non stai usando un'unità di servizio systemd scritta in modo esplicito. Stai utilizzando un'unità generata da systemd-sysv-generator , da un furgone Smoorenburg rc script che contiene informazioni di intestazione LSB. systemd-sysv-generator adotta un approccio valido per tutti, modificato con alcune congetture. van Smoorenburg rc gli script possono o meno avviare processi dæmon di lunga durata, possono o meno utilizzare file PID e così via. systemd-sysv-generator cerca di generare unità di servizio che soddisfino queste possibilità.
Le unità di servizio generate automaticamente hanno RemainAfterExit=true quando generato da van Smoorenburg rc script con informazioni LSB. Quindi, quando il processo che esegue lo script esce e non lascia alcun processo in esecuzione dietro il servizio è ancora considerato "attivo", con il processo di servizio terminato.
Questo è ovviamente il caso di un servizio che regola solo alcune regole all'avvio e non crea effettivamente un processo demone , come nel caso del tuo /etc/init.d/firewall sceneggiatura. Ironia della sorte, ma purtroppo non insolita, la descrizione sull'intestazione LSB nel tuo furgone Smoorenburg rc script — "Avvia demone all'avvio" — è completamente sbagliato per il firewall servizio. Non lo fa affatto.
Ulteriori letture
- https://unix.stackexchange.com/a/233581/5132