Debian 10 Buster의 방화벽 구성에 몇 가지 문제가 있습니다:
[agp@debian10 ~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-07-31 07:12:13 CEST; 16min ago
Docs: man:firewalld(1)
Main PID: 721 (firewalld)
Tasks: 2 (limit: 4915)
Memory: 43.6M
CGroup: /system.slice/firewalld.service
└─721 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid
[agp@debian10 ~]$ systemctl status nftables.service
● nftables.service - nftables
Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2021-07-31 07:12:06 CEST; 16min ago
Docs: man:nft(8)
http://wiki.nftables.org
Process: 387 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
Main PID: 387 (code=exited, status=0/SUCCESS)
그러나 systemd를 확인하면 "다운그레이드됨"이라고 보고됩니다.
● debian10
State: degraded
Jobs: 0 queued
Failed: 1 units
문제를 확인하십시오.
[agp@debian10 ~]$ systemctl | grep fail
● firewall.service loaded failed failed Add Firewall Rules to iptables
나는 몇 가지 다른 포럼과 Debian Wiki 페이지를 확인했고 Debian Buster에서 iptables를 대체한 iptables 설정 및 nftable 구성에 대한 더 이상 사용되지 않는 정보로 인해 더욱 혼란스러워졌습니다.
그러나 이것이 내 문제의 시작입니다.
내 시스템에 방화벽 서비스가 2개 있는 이유는 무엇이며 그 역할은 무엇입니까?
[agp@debian10 ~]$ systemctl status firewall
● firewall.service - Add Firewall Rules to iptables
Loaded: loaded (/etc/systemd/system/firewall.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2021-07-31 07:12:10 CEST; 2h 35min ago
Process: 720 ExecStart=/etc/firewall/enable.sh (code=exited, status=203/EXEC)
Main PID: 720 (code=exited, status=203/EXEC)
[agp@debian10 ~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-07-31 07:12:13 CEST; 2h 35min ago
Docs: man:firewalld(1)
Main PID: 721 (firewalld)
Tasks: 2 (limit: 4915)
Memory: 44.9M
CGroup: /system.slice/firewalld.service
└─721 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid
Firewall.service에는 iptables 구성이 필요합니까, 아니면 실행 중인 Firewalld.service 설정과 충돌합니까?
여러분의 배려와 조언, 관심에 감사드립니다. 건배!
답변1
패키지가 설치될 때 생성 firewalld.service
됩니다 .firwalld
with firewall.service
및 ExecStart=/etc/firewall/enable.sh
설명: Add Firewall Rules to iptables
은 수동으로 생성됩니다. 동일한 서비스가 언급되어 있습니다.데비안 위키(샘플 스크립트 참조)