Debian 8 서버에 방화벽(iptables)을 설치했습니다. 서비스가 활성 상태이지만 (종료) 상태입니다.
"활성: 활성(종료)"은(는) 무슨 뜻인가요? (실행)으로 수정하거나 변경하려면 어떻게 해야 하나요?
[root@fw-liv-1-new:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
Loaded: loaded (/etc/init.d/firewall)
Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.
방화벽 중지/시작도 시도했지만 상태는 아직 변경되지 않았습니다. 누구든지 이 문제를 해결하도록 도와줄 수 있나요?
답변1
●firewall.service - LSB: 부팅 시 데몬을 시작합니다. 로드됨: 로드됨(/etc/init.d/firewall) 활성: 희미한(종료) 이후 활성 상태입니다. 2017-08-20 18:32:48 중앙 유럽 서머타임 11분 전;
명시적으로 작성된 시스템 서비스 단위를 사용하고 있지 않습니다. LSB 헤더 정보가 있는 systemd-sysv-generatorvan Smoorenburg 스크립트로 생성된 단위를 사용하고 있습니다 . 모든 경우에 적용되는 단일 접근 방식을 취하고 약간의 추측을 통해 수정하십시오. van Smoorenburg 스크립트는 장기 실행 데몬을 시작할 수도 있고 시작하지 않을 수도 있고, PID 파일을 사용할 수도 있고 사용하지 않을 수도 있습니다. 이러한 가능성을 수용하는 서비스 단위를 생성해 보십시오.rcsystemd-sysv-generatorrcsystemd-sysv-generator
자동으로 생성된 서비스 단위는 RemainAfterExit=trueLSB 정보가 포함된 van Smoorenburg 스크립트에서 생성됩니다. rc따라서 스크립트를 실행하는 프로세스가 종료되고 실행 중인 프로세스가 없으면 서비스는 여전히 "활성"으로 간주되며 서비스 프로세스가 종료됩니다.
이는 시작 시 몇 가지 규칙만 조정하는 서비스의 경우에 해당됩니다.데몬이 실제로 생성되지 않았습니다., 스크립트의 경우와 같습니다 /etc/init.d/firewall. 아이러니하게도, 슬프게도 드문 일이 아니지만, van Smoorenburg의 스크립트에 있는 LSB 헤더 설명 rc("시작 시 데몬 시작") firewall은 이 서비스에 대해 완전히 잘못되었습니다. 전혀 그렇지 않습니다.