在 Fedora 上,该firewalld软件包需要ebtables.firewalld在 Debian 上安装也会ebtables默认安装,尽管这是建议而不是硬性要求。
Fedora 默认情况下并不启用所有服务。它启用了 systemd 服务firewalld,但不启用ebtables。
Debian 默认启用所有服务。因此它为firewalld和启用了 systemd 服务ebtables。
- 有什么
ebtables.service作用? - 假设我只对特定的功能感兴趣
firewalld。那么启用ebtables.service有什么用处吗?- 在 Debian 上禁用会
ebtables.service禁用 的任何功能吗firewalld? - 在 Fedora 上启用是否
ebtables.service会启用 的任何功能firewalld? ebtables.service和之间可能存在冲突吗firewalld.service?
- 在 Debian 上禁用会
- 有什么
firewalld用ebtables?
软件版本
- 德班:9
- 防火墙:0.4.4.2-1
- ebtables:2.0.10.4-3.5+b1
- 软呢帽:28
- 防火墙:0.5.5-1.fc28.noarch
- ebtables:2.0.10-25.fc28.x86_64
答案1
不知道有什么firewalld用ebtables
ebtables.service 和firewalld.service 之间是否存在可能的冲突?
是的。 firewalld.service定义为Conflicts=ebtables.service.
我相信这可以工作并在启动期间和安装后立即提供所需的结果。看:systemd 服务 A 有“冲突=B”。 A 和 B 均已启用。您能否判断哪些服务将被允许在启动时启动(如果有的话),还是随机的?
我发现这可能会令人困惑。我会考虑明确禁用ebtables.service.
比较ebtables.serviceDebian 9 和 Fedora 28,它们的工作方式略有不同。
它们都有类似的代码,可以在服务停止时保存 ebtables 规则集,并在启动时恢复它们。
在我的 Debian 系统上,ebtables.service从 读取选项/etc/default/ebtables,其中表示要执行的操作几乎默认情况下什么都没有。然而,当停止或重新启动时,它会清除 ebtables 规则集。
在我的 Fedora 系统上,ebtables.service提供了类似的功能。有一个选项文件/etc/sysconfig/ebtables-config看起来和 Debian 的一样,但据我所知它是不是由 ebtables.service 引用。相反,一旦启用,所有功能都会完全启用ebtables.service。