在 Fedora 上,该firewalld软件包需要ebtables. firewalld默认情况下,在 Debian 上安装也会安装,ebtables尽管这是建议而非硬性要求。
Fedora 默认不启用所有服务。它启用 systemd 服务firewalld,但不启用ebtables。
Debian 默认启用所有服务。因此它为firewalld和启用了 systemd 服务ebtables。
- 做什么
ebtables.service? - 假设我只对
firewalld特定的功能感兴趣。那么启用ebtables.service有什么用吗?ebtables.service在 Debian 上禁用会禁用firewalld?ebtables.service在 Fedora 上启用是否启用任何功能firewalld?ebtables.service和之间是否有任何可能的冲突firewalld.service?
- 有什么
firewalld用ebtables?
软件版本
- 德比安:9
- 防火墙:0.4.4.2-1
- ebtables:2.0.10.4-3.5+b1
- 软呢帽:28
- 防火墙:0.5.5-1.fc28.noarch
- ebtables:2.0.10-25.fc28.x86_64
不知道有什么
firewalld用ebtables。是的。
firewalld.service定义为Conflicts=ebtables.service。我相信这可以在启动期间和安装后立即提供所需的结果。请参阅:systemd 服务 A 有 `Conflicts=B`。A 和 B 均已启用。你能告诉哪些服务将被允许在启动时启动,如果有的话,还是随机的?
我发现这可能令人困惑。我会考虑明确禁用
ebtables.service.比较
ebtables.serviceDebian 9 和 Fedora 28,它们的工作方式略有不同。它们都有类似的代码,可以在服务停止时保存 ebtables 规则集,并在启动时恢复它们。
在我的 Debian 系统上,
ebtables.service从 读取选项,默认情况下几乎/etc/default/ebtables什么都不做。但是,它会在停止或重新启动时清除 ebtables 规则集。在我的 Fedora 系统上,
ebtables.service提供了类似的功能。有一个选项文件/etc/sysconfig/ebtables-config看起来与 Debian 相同,但 AFAICT没有被 ebtables.service 引用。相反,一旦启用,所有功能都会完全启用ebtables.service。