我已经在 Debian 8 服务器上安装了防火墙 (iptables)。该服务处于活动状态,但处于(已退出)状态。
“Active:活动(退出)”是什么意思?我该如何修复或将其更改为(运行)?
[root@fw-liv-1-new:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
Loaded: loaded (/etc/init.d/firewall)
Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.
我也尝试停止/启动防火墙,但状态尚未更改。有人可以帮我解决这个问题吗?
答案1
●firewall.service - LSB:在引导时启动守护进程 已加载:已加载(/etc/init.d/firewall) 活动:自暗淡以来活动(退出)。 2017-08-20 18:32:48 中欧夏令时; 11 分钟前
您没有使用明确编写的 systemd 服务单元。您正在使用systemd-sysv-generator由 van Smoorenburg脚本生成的单元,rc该脚本具有 LSB 标头信息。 systemd-sysv-generator采用一种一刀切的方法,并经过一些猜测进行修改。 van Smoorenburgrc脚本可能会也可能不会启动长时间运行的守护进程,可能会也可能不会使用 PID 文件,等等。 systemd-sysv-generator尝试生成适应这些可能性的服务单元。
自动生成的服务单元是从带有 LSB 信息的RemainAfterExit=truevan Smoorenburg 脚本生成的。rc因此,当执行脚本的进程退出并且没有留下任何正在运行的进程时,服务仍被视为“活动”,服务进程已退出。
对于仅在启动时调整一些规则的服务来说当然是这种情况实际上并没有创建守护进程,就像您的脚本的情况一样/etc/init.d/firewall。具有讽刺意味的是,但遗憾的是,这并不罕见,van Smoorenburg 脚本中 LSB 标头的描述rc(“启动时启动守护进程”)对于该firewall服务来说是完全错误的。它根本不这样做。