"firewall-cmd --reload"와 "systemctl restart Firewalld.service"의 차이점은 무엇입니까?

"firewall-cmd --reload"와 "systemctl restart Firewalld.service"의 차이점은 무엇입니까?

firewall-cmd --reload이들 그리고 의 차이점은 무엇인가요 systemctl restart firewalld?

답변1

  • systemctl restart firewalld프로세스를 종료하고 새 프로세스를 시작합니다.

  • firewall-cmd --reload~ 할 것이다

reload 명령은 모든 런타임 구성을 삭제하고 영구 구성을 적용합니다.원천

플래그가 없는 모든 구성은 --permanent런타임 구성이며

런타임 구성 변경 사항은 재부팅이나 FirewallD 재시작 시 유지되지 않는 반면, 실행 중인 시스템에는 영구 변경 사항이 적용되지 않습니다.

@mircea-vutcovici가 지적했듯이 Firewall-cmd를 사용하여 방화벽 규칙을 다시 로드하면 데몬을 마지막으로 다시 시작한 이후 업데이트된 잠재적인 새 방화벽 실행 파일이 시스템에서 사용되지 않습니다. 그러나 배포판에 따라 패키지가 업데이트될 때 패키지 관리자가 수행했을 수도 있습니다. 그만큼선적 서류 비치상태:

다시 로드하려면 firewalld명령줄 도구를 사용하거나 예를 들어 를 사용 하여 신호를 firewall-cmd --reload보낼 수 있습니다 .SIGHUPfirewalldkillall -HUP firewalld

killall -HUP firewalld실행 시 단계가 실행 됩니다 systemctl reload firewalld. 기본을 살펴보면설계방화벽의 본질적으로프런트엔드또는 iptables유사한 백엔드. 따라서 Firewalld 프로세스를 종료해도 실제 방화벽 규칙에는 영향을 미치지 않습니다. 따라서 Firewalld 규칙을 다시 로드하는 두 가지 방법 모두 동일한 효과를 갖습니다. 저는 개인적으로 최신 방화벽 실행 파일이 사용되도록 하기 위해 systemd 방식을 선호합니다.

관련 정보