데비안 시스템 방화벽 또는 방화벽?

tag-icon tag-icon debian systemd firewall firewalld
데비안 시스템 방화벽 또는 방화벽?

Debian 10 Buster의 방화벽 구성에 몇 가지 문제가 있습니다:

[agp@debian10 ~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2021-07-31 07:12:13 CEST; 16min ago
     Docs: man:firewalld(1)
 Main PID: 721 (firewalld)
    Tasks: 2 (limit: 4915)
   Memory: 43.6M
   CGroup: /system.slice/firewalld.service
           └─721 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid
[agp@debian10 ~]$ systemctl status nftables.service
● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
   Active: active (exited) since Sat 2021-07-31 07:12:06 CEST; 16min ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 387 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 387 (code=exited, status=0/SUCCESS)

그러나 systemd를 확인하면 "다운그레이드됨"이라고 보고됩니다.

● debian10 
   State: degraded
    Jobs: 0 queued
  Failed: 1 units

문제를 확인하십시오.

[agp@debian10 ~]$ systemctl | grep fail
● firewall.service               loaded failed failed    Add Firewall Rules to iptables

나는 몇 가지 다른 포럼과 Debian Wiki 페이지를 확인했고 Debian Buster에서 iptables를 대체한 iptables 설정 및 nftable 구성에 대한 더 이상 사용되지 않는 정보로 인해 더욱 혼란스러워졌습니다.

그러나 이것이 내 문제의 시작입니다.

내 시스템에 방화벽 서비스가 2개 있는 이유는 무엇이며 그 역할은 무엇입니까?

[agp@debian10 ~]$ systemctl status firewall
● firewall.service - Add Firewall Rules to iptables
   Loaded: loaded (/etc/systemd/system/firewall.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sat 2021-07-31 07:12:10 CEST; 2h 35min ago
  Process: 720 ExecStart=/etc/firewall/enable.sh (code=exited, status=203/EXEC)
 Main PID: 720 (code=exited, status=203/EXEC)
[agp@debian10 ~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2021-07-31 07:12:13 CEST; 2h 35min ago
     Docs: man:firewalld(1)
 Main PID: 721 (firewalld)
    Tasks: 2 (limit: 4915)
   Memory: 44.9M
   CGroup: /system.slice/firewalld.service
           └─721 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid

Firewall.service에는 iptables 구성이 필요합니까, 아니면 실행 중인 Firewalld.service 설정과 충돌합니까?

여러분의 배려와 조언, 관심에 감사드립니다. 건배!

답변1

패키지가 설치될 때 생성 firewalld.service됩니다 .firwalld

with firewall.serviceExecStart=/etc/firewall/enable.sh설명: Add Firewall Rules to iptables은 수동으로 생성됩니다. 동일한 서비스가 언급되어 있습니다.데비안 위키(샘플 스크립트 참조)

관련 정보