Qual é a diferença entre firewall-cmd --reloade systemctl restart firewalld?
Responder1
systemctl restart firewalldencerrará o processo e iniciará um novo.firewall-cmd --reloadvai
O comando reload elimina todas as configurações de tempo de execução e aplica uma configuração permanente.fonte
Toda configuração sem o --permanentsinalizador é uma configuração de tempo de execução e
As alterações na configuração do tempo de execução não são retidas na reinicialização ou na reinicialização do FirewallD, enquanto as alterações permanentes não são aplicadas a um sistema em execução.
Conforme apontado por @mircea-vutcovici, recarregar as regras de firewall com firewall-cmd não fará com que o sistema use um novo executável firewalld em potencial se ele tiver sido atualizado desde a última reinicialização do daemon. No entanto, dependendo da sua distribuição, isso pode ter sido feito pelo gerenciador de pacotes quando o pacote foi atualizado. Odocumentaçãoafirma:
Para recarregar,
firewalldvocê pode usar a ferramenta de linha de comandofirewall-cmd --reloadou enviar oSIGHUPsinal,firewalldpor exemplo, comkillall -HUP firewalld.
A killall -HUP firewalldetapa é executada durante a execução do systemctl reload firewalld. Olhando para o básicoprojetodo firewalld é essencialmente umfront-endpara iptablesou back-ends semelhantes. Portanto, eliminar o processo do firewalld não deve afetar as regras reais do firewall. Portanto, ambas as formas de recarregar as regras do firewalld têm o mesmo efeito. Pessoalmente, eu preferiria o método systemd para garantir que o executável firewalld mais recente seja usado.