Debianシステムファイアウォールまたはファイアウォール?

tag-icon tag-icon debian systemd firewall firewalld
Debianシステムファイアウォールまたはファイアウォール?

Debian 10 Busterのファイアウォール設定にはいくつかの問題があります。

[agp@debian10 ~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2021-07-31 07:12:13 CEST; 16min ago
     Docs: man:firewalld(1)
 Main PID: 721 (firewalld)
    Tasks: 2 (limit: 4915)
   Memory: 43.6M
   CGroup: /system.slice/firewalld.service
           └─721 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid
[agp@debian10 ~]$ systemctl status nftables.service
● nftables.service - nftables
   Loaded: loaded (/lib/systemd/system/nftables.service; enabled; vendor preset: enabled)
   Active: active (exited) since Sat 2021-07-31 07:12:06 CEST; 16min ago
     Docs: man:nft(8)
           http://wiki.nftables.org
  Process: 387 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 387 (code=exited, status=0/SUCCESS)

ただし、systemdを確認すると「ダウングレード済み」と報告されます。

● debian10 
   State: degraded
    Jobs: 0 queued
  Failed: 1 units

問題を確認してください。

[agp@debian10 ~]$ systemctl | grep fail
● firewall.service               loaded failed failed    Add Firewall Rules to iptables

私はいくつかの他のフォーラムとDebian Wikiページをチェックしました。

しかし、これが私の問題の始まりです。

私のシステムにファイアウォールサービスが2つあるのはなぜですか。その役割は何ですか?

[agp@debian10 ~]$ systemctl status firewall
● firewall.service - Add Firewall Rules to iptables
   Loaded: loaded (/etc/systemd/system/firewall.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sat 2021-07-31 07:12:10 CEST; 2h 35min ago
  Process: 720 ExecStart=/etc/firewall/enable.sh (code=exited, status=203/EXEC)
 Main PID: 720 (code=exited, status=203/EXEC)
[agp@debian10 ~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2021-07-31 07:12:13 CEST; 2h 35min ago
     Docs: man:firewalld(1)
 Main PID: 721 (firewalld)
    Tasks: 2 (limit: 4915)
   Memory: 44.9M
   CGroup: /system.slice/firewalld.service
           └─721 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid

Firewall.serviceにはiptables設定が必要ですか、それとも実行中のFirewalld.service設定と競合していますか?

皆さんの配慮とアドバイス、関心に感謝します。乾杯!

ベストアンサー1

パッケージがインストールされると作成されますfirewalld.servicefirwalld

withfirewall.serviceExecStart=/etc/firewall/enable.sh説明:Add Firewall Rules to iptablesは手動で生成されます。同じサービスが言及されています。Debian Wiki(サンプルスクリプトを参照)

おすすめ記事