Início / unix / Perguntas / 491733
Accepted
sourcejedi
Asked: 2019-01-01 02:32:36 +0800 CST

O que o ebtables.service faz?

  • 772

No Fedora, o firewalldpacote requer ebtables. Instalar firewalldno Debian também instala ebtablespor padrão, embora seja uma recomendação e não um requisito rígido.

O Fedora não habilita todos os serviços por padrão. Ele habilita o serviço systemd para firewalld, mas não ebtables.

O Debian habilita todos os serviços por padrão. Portanto, habilita o serviço systemd para firewallde ebtables.

  • O que ebtables.servicefaz?
  • Suponha que eu esteja interessado apenas nos recursos de firewalldespecificamente. Então habilitar ebtables.servicefaz alguma coisa útil?
    • Desativar ebtables.serviceno Debian desativaria qualquer recurso do firewalld?
    • A habilitação ebtables.serviceno Fedora habilita algum recurso do firewalld?
    • Existe algum conflito possível entre ebtables.servicee firewalld.service?
  • Para que firewalldserve ebtables?

Versões de software

  • Debian: 9
    • firewalld: 0.4.4.2-1
    • ebtables: 2.0.10.4-3.5+b1
  • Fedora: 28
    • firewalld: 0.5.5-1.fc28.noarch
    • ebtables: 2.0.10-25.fc28.x86_64
debian firewalld

1 respostas

  1. Best Answer

    Não sei para que firewalldserve ebtables.

    Existe algum conflito possível entre ebtables.service e firewalld.service?

    Sim. firewalld.serviceé definido como Conflicts=ebtables.service.

    Acredito que isso funcione e forneça o resultado desejado, tanto durante a inicialização quanto imediatamente após a instalação. Veja: o serviço systemd A tem `Conflicts=B`. Ambos A e B estão habilitados. Você pode dizer qual serviço terá permissão para iniciar na inicialização, se houver, ou é aleatório?

    Acho isso potencialmente confuso. Eu consideraria desabilitar explicitamente ebtables.service.

    Comparando o ebtables.serviceDebian 9 e o Fedora 28, eles funcionam um pouco diferente.

    Ambos têm código semelhante, que pode salvar conjuntos de regras do ebtables quando o serviço for interrompido e restaurá-los quando for iniciado.

    No meu sistema Debian, ebtables.servicelê as opções de /etc/default/ebtables, que dizem não fazer quase nada por padrão. No entanto, ele limpa os conjuntos de regras do ebtables quando parado ou reiniciado.

    No meu sistema Fedora, ebtables.servicefornece recursos semelhantes. Existe um arquivo de opções /etc/sysconfig/ebtables-configque se parece com o arquivo Debian, mas AFAICT não é referenciado por ebtables.service. Em vez disso, todos os recursos são totalmente ativados quando você ativa o ebtables.service.

    • 0

relate perguntas