J'ai déjà installé un pare-feu (iptables) sur un serveur Debian 8.
Le service est actif mais en état (sorti).
Que signifie « Actif :actif (sorti) » ? Et comment puis-je le réparer ou le changer en (en cours d'exécution) ?
[[email protected]:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
Loaded: loaded (/etc/init.d/firewall)
Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.
J'ai également essayé d'arrêter/démarrer le pare-feu mais le statut n'a pas été modifié.
Quelqu'un pourrait-il m'aider à ce sujet, s'il vous plaît ?
Réponse acceptée :
● firewall.service - LSB: Start daemon at boot time Loaded: loaded (/etc/init.d/firewall) Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago
Vous n'utilisez pas d'unité de service systemd explicitement écrite. Vous utilisez une unité générée par systemd-sysv-generator
, d'un van Smoorenburg rc
script contenant des informations d'en-tête LSB. systemd-sysv-generator
adopte une approche unique, modifiée avec quelques conjectures. van Smoorenburg rc
les scripts peuvent démarrer ou non des processus dæmon de longue durée, utiliser ou non des fichiers PID, etc. systemd-sysv-generator
essaie de générer des unités de service qui tiennent compte de ces possibilités.
Les unités de service générées automatiquement ont RemainAfterExit=true
lorsqu'il est généré à partir de van Smoorenburg rc
scripts avec des informations LSB. Ainsi, lorsque le processus exécutant le script se termine et ne laisse aucun processus en cours d'exécution, le service est toujours considéré comme "actif", le processus de service étant terminé.
C'est bien sûr le cas pour un service qui se contente d'ajuster quelques règles au démarrage et ne crée pas réellement de processus dæmon , comme c'est le cas pour votre /etc/init.d/firewall
scénario. Ironiquement, mais malheureusement pas de manière inhabituelle, la description sur l'en-tête LSB dans votre van Smoorenburg rc
script - "Démarrer le démon au démarrage" - est complètement faux pour le firewall
un service. Il ne le fait pas du tout.
Autres lectures
- https://unix.stackexchange.com/a/233581/5132