Saya sudah menginstal firewall (iptables) di server Debian 8.
Layanan aktif tetapi dalam keadaan (keluar).

Apa yang dimaksud dengan "Aktif:aktif (keluar)"? Dan bagaimana cara memperbaiki atau mengubahnya menjadi (berjalan)?

[[email protected]:~]# systemctl status firewall.service
● firewall.service - LSB: Start daemon at boot time
   Loaded: loaded (/etc/init.d/firewall)
   Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago

août 20 18:32:46 fw-liv-1-new firewall[623]: ---->Politiques par defaut DROP
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Connexions locales
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN input
août 20 18:32:47 fw-liv-1-new firewall[623]: ---->Chargement des regles LBN forward
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Execution de /etc/firewall/firewall_LBN.sh
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter INPUT
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter FORWARD
août 20 18:32:48 fw-liv-1-new firewall[623]: ---->Regles filter OUTPUT
août 20 18:32:48 fw-liv-1-new systemd[1]: Started LSB: Start daemon at boot time.

Saya juga mencoba untuk menghentikan/memulai firewall tetapi statusnya belum berubah.
Bisakah seseorang membantu saya dalam hal ini?

Jawaban yang Diterima:

● firewall.service - LSB: Start daemon at boot time
   Loaded: loaded (/etc/init.d/firewall)
   Active: active (exited) since dim. 2017-08-20 18:32:48 CEST; 11min ago 

Anda tidak menggunakan unit layanan systemd yang ditulis secara eksplisit. Anda menggunakan unit yang dihasilkan oleh systemd-sysv-generator , dari sebuah van Smoorenburg rc script yang memiliki informasi header LSB. systemd-sysv-generator mengambil pendekatan satu ukuran untuk semua, dimodifikasi dengan beberapa dugaan. van Smoorenburg rc skrip mungkin atau mungkin tidak memulai proses iblis yang berjalan lama, mungkin atau mungkin tidak menggunakan file PID, dan sebagainya. systemd-sysv-generator mencoba menghasilkan unit layanan yang mengakomodasi kemungkinan ini.

Unit layanan yang dibuat secara otomatis memiliki RemainAfterExit=true ketika dihasilkan dari van Smoorenburg rc script dengan informasi LSB. Jadi ketika proses yang mengeksekusi skrip keluar, dan tidak meninggalkan proses yang berjalan di belakang, layanan tersebut masih dianggap "aktif", dengan proses layanan telah keluar.

Ini tentu saja berlaku untuk layanan yang hanya menyesuaikan beberapa aturan saat startup dan tidak benar-benar membuat proses demon , seperti halnya /etc/init.d/firewall naskah. Ironisnya, tapi sayangnya tidak biasa, deskripsi pada header LSB di rc van Smoorenburg Anda skrip — “Mulai daemon saat boot” — sepenuhnya salah untuk firewall melayani. Itu tidak melakukan itu sama sekali.

Bacaan lebih lanjut

• https://unix.stackexchange.com/a/233581/5132

Terkait:Bagaimana cara memilih PartFamilyId dan FamilyStatus aktif atau (aktif dan nol) berdasarkan rangkaian partfamilyid berdasarkan hal-hal ??