¿Cuál es la diferencia entre firewall-cmd --reloady systemctl restart firewalld?
Respuesta1
systemctl restart firewalldfinalizará el proceso y comenzará uno nuevo.firewall-cmd --reloadvoluntad
El comando de recarga descarta todas las configuraciones de tiempo de ejecución y aplica una configuración permanente.fuente
Cada configuración sin la --permanentbandera es una configuración de tiempo de ejecución y
Los cambios de configuración del tiempo de ejecución no se conservan al reiniciar o al reiniciar FirewallD, mientras que los cambios permanentes no se aplican a un sistema en ejecución.
Como lo señaló @ mircea-vutcovici, recargar las reglas del firewall con firewall-cmd no hará que el sistema use un posible nuevo ejecutable de firewalld si se ha actualizado desde el último reinicio del demonio. Sin embargo, dependiendo de su distribución, el administrador de paquetes podría haberlo hecho cuando se actualizó el paquete. Eldocumentaciónestados:
Para recargar,
firewalldpuede usar la herramienta de línea de comandofirewall-cmd --reloado puede enviar laSIGHUPseñal,firewalldpor ejemplo, conkillall -HUP firewalld.
El killall -HUP firewalldpaso se ejecuta cuando se ejecuta systemctl reload firewalld. Mirando lo básicodiseñode firewalld es esencialmente unInterfaza iptableso backends similares. Por lo tanto, eliminar el proceso firewalld no debería afectar las reglas reales del firewall. Entonces, ambas formas de recargar las reglas del firewall tienen el mismo efecto. Personalmente, preferiría la forma systemd para asegurarme de que se utilice el ejecutable firewalld más reciente.