firewall-cmd --reload和有什么区别systemctl restart firewalld?
答案1
systemctl restart firewalld将终止该进程并启动一个新进程。firewall-cmd --reload将要
reload 命令将删除所有运行时配置并应用永久配置。来源
每个没有标志的配置--permanent都是运行时配置,并且
运行时配置更改不会在重新启动或重新启动 FirewallD 时保留,而永久更改不会应用于正在运行的系统。
正如 @mircea-vutcovici 所指出的,如果自上次重新启动守护进程以来已更新,则使用firewall-cmd 重新加载防火墙规则不会导致系统使用潜在的新firewalld可执行文件。但是,根据您的发行版,软件包管理器可能在软件包更新后执行了此操作。文档状态:
要重新加载,
firewalld您可以使用命令行工具firewall-cmd --reload,也可以发送SIGHUP信号,firewalld例如使用killall -HUP firewalld。
该killall -HUP firewalld步骤在运行时执行systemctl reload firewalld。查看基本设计防火墙本质上是一个前端或iptables类似的后端。因此,终止防火墙进程不会影响实际的防火墙规则。因此,重新加载防火墙规则的两种方式具有相同的效果。我个人更喜欢 systemd 方式,以确保使用最新的防火墙可执行文件。