Ya instalé el firewall (iptables) en un servidor Debian 8.
El servicio está activo pero en estado (salido).
¿Qué significa “Activo:activo (salido)”? ¿Y cómo puedo arreglarlo o cambiarlo (en ejecución)?
[[email protected]:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
Loaded: loaded (/etc/init.d/firewall)
Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.
También intenté detener/iniciar el cortafuegos, pero el estado no cambió.
¿Alguien podría ayudarme con esto, por favor?
Respuesta aceptada:
● firewall.service - LSB: Start daemon at boot time Loaded: loaded (/etc/init.d/firewall) Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
No está utilizando una unidad de servicio systemd explícitamente escrita. Está utilizando una unidad generada por systemd-sysv-generator , desde una furgoneta Smoorenburg rc script que tiene información de encabezado LSB. systemd-sysv-generator adopta un enfoque único para todos, modificado con algunas conjeturas. Van Smoorenburg rc los scripts pueden o no iniciar procesos daimonion de larga ejecución, pueden o no emplear archivos PID, etc. systemd-sysv-generator trata de generar unidades de servicio que se acomoden a estas posibilidades.
Las unidades de servicio generadas automáticamente tienen RemainAfterExit=true cuando se genera desde van Smoorenburg rc scripts con información LSB. Entonces, cuando el proceso que ejecuta el script finaliza y no deja ningún proceso en ejecución, el servicio todavía se considera "activo", con el proceso de servicio cerrado.
Este es, por supuesto, el caso de un servicio que solo ajusta algunas reglas al inicio y en realidad no crea un proceso demonio , como es el caso de su /etc/init.d/firewall texto. Irónicamente, pero lamentablemente no inusual, la descripción en el encabezado LSB en su furgoneta Smoorenburg rc secuencia de comandos — "Iniciar daemon en el momento del arranque" — es completamente incorrecto para el firewall Servicio. No hace eso en absoluto.
Lecturas adicionales
- https://unix.stackexchange.com/a/233581/5132