firewall-cmd --reloadとの違いは何ですかsystemctl restart firewalld?
答え1
systemctl restart firewalldプロセスを終了し、新しいプロセスを開始します。firewall-cmd --reload意思
reload コマンドは、すべてのランタイム構成を削除し、永続的な構成を適用します。ソース
フラグのないすべての構成は--permanentランタイム構成であり、
実行時の構成変更は、再起動時または FirewallD の再起動時には保持されませんが、永続的な変更は実行中のシステムには適用されません。
@mircea-vutcovici が指摘したように、ファイアウォールルールをファイアウォール-cmd で再読み込みしても、デーモンの最後の再起動以降に更新されている場合、システムは新しい潜在的なfirewalld実行ファイルを使用することはありません。ただし、ディストリビューションによっては、パッケージが更新されたときにパッケージマネージャーによって実行される可能性があります。ドキュメンテーション状態:
リロードするには
firewalld、コマンドライン ツールを使用するか、たとえば を使用してに信号をfirewall-cmd --reload送信します。SIGHUPfirewalldkillall -HUP firewalld
ステップkillall -HUP firewalldは実行時に実行されますsystemctl reload firewalld。基本的なデザインファイアウォールの本質はフロントエンドまたは同様のバックエンドにiptables。したがって、firewalld プロセスを終了しても、実際のファイアウォール ルールには影響しません。したがって、firewalld ルールを再ロードするどちらの方法でも同じ効果があります。最新の firewalld 実行ファイルが使用されるようにするために、個人的には systemd の方法をお勧めします。