“firewall-cmd --reload”和“systemctl restartfirewalld.service”有什么区别?

“firewall-cmd --reload”和“systemctl restartfirewalld.service”有什么区别?

firewall-cmd --reload和有什么区别systemctl restart firewalld

答案1

  • systemctl restart firewalld将终止该进程并启动一个新进程。

  • firewall-cmd --reload将要

reload 命令将删除所有运行时配置并应用永久配置。来源

每个没有标志的配置--permanent都是运行时配置,并且

运行时配置更改不会在重新启动或重新启动 FirewallD 时保留,而永久更改不会应用于正在运行的系统。

正如 @mircea-vutcovici 所指出的,如果自上次重新启动守护进程以来已更新,则使用firewall-cmd 重新加载防火墙规则不会导致系统使用潜在的新firewalld可执行文件。但是,根据您的发行版,软件包管理器可能在软件包更新后执行了此操作。文档状态:

要重新加载,firewalld您可以使用命令行工具firewall-cmd --reload,也可以发送SIGHUP信号,firewalld例如使用killall -HUP firewalld

killall -HUP firewalld步骤在运行时执行systemctl reload firewalld。查看基本设计防火墙本质上是一个前端iptables类似的后端。因此,终止防火墙进程不会影响实际的防火墙规则。因此,重新加载防火墙规则的两种方式具有相同的效果。我个人更喜欢 systemd 方式,以确保使用最新的防火墙可执行文件。

相关内容