Ich habe bereits eine Firewall (iptables) auf einem Debian 8-Server installiert.
Der Dienst ist aktiv, aber im (beendeten) Zustand.
Was bedeutet „Aktiv:aktiv (beendet)“? Und wie kann ich es reparieren oder in (laufend) ändern?
[[email protected]:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
Loaded: loaded (/etc/init.d/firewall)
Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.
Ich habe auch versucht, die Firewall zu stoppen/starten, aber der Status wurde nicht geändert.
Könnte mir bitte jemand dabei helfen?
Akzeptierte Antwort:
● firewall.service - LSB: Start daemon at boot time Loaded: loaded (/etc/init.d/firewall) Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
Sie verwenden keine explizit geschriebene systemd-Diensteinheit. Sie verwenden eine Unit, die von systemd-sysv-generator generiert wurde , von einem van Smoorenburg rc Skript, das LSB-Header-Informationen enthält. systemd-sysv-generator verfolgt einen One-Size-Fits-All-Ansatz, der mit einigen Vermutungen modifiziert wird. van Smoorenburg rc Skripte können lang andauernde dæmon-Prozesse starten oder nicht, können PID-Dateien verwenden oder nicht und so weiter. systemd-sysv-generator versucht Serviceeinheiten zu generieren, die diese Möglichkeiten berücksichtigen.
Die automatisch generierten Diensteinheiten haben RemainAfterExit=true bei Generierung aus van Smoorenburg rc Skripte mit LSB-Informationen. Wenn also der Prozess, der das Skript ausführt, beendet wird und keine laufenden Prozesse hinterlässt, wird der Dienst immer noch als „aktiv“ betrachtet, da der Dienstprozess beendet wurde.
Dies ist natürlich der Fall für einen Dienst, der beim Start nur ein paar Regeln anpasst und keinen eigentlichen Dæmon-Prozess erstellt , wie es bei Ihrer /etc/init.d/firewall der Fall ist Skript. Ironischerweise, aber leider nicht ungewöhnlich, die Beschreibung des LSB-Headers in Ihrem van Smoorenburg rc -Skript – „Daemon beim Booten starten“ – ist für die firewall völlig falsch Service. Das tut es überhaupt nicht.
Weiterführende Literatur
- https://unix.stackexchange.com/a/233581/5132