Linux7（CentOS,RHEL,OEL）和Oracle RAC环境系列–5-防火墙

标题：Linux7（CentOS,RHEL,OEL）和Oracle RAC环境系列–5-防火墙

一般安装Oracle，我们会禁用防火墙和SELINUX等一些列服务，并设置开机不自动启动（disable这些服务）。
比如，防火墙，在Linux7以前的命令：
service NetworkManager stop
service iptables stop
service ip6tables stop

从Linux7开始使用sytemd管理deamon，因此我们看看使用新的systemctl如何来禁用一些服务和防火墙。
.
我这里安装后缺省是开启防火墙，且没有安装iptables和ip6tables的.
检查防火墙状态：
1
[root@lunar1 ~]# firewall-cmd --state
running
[root@lunar1 ~]#

还可以使用systemctl查看防火墙服务：

[root@lunar1 ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 六 2016-01-16 09:46:16 CST; 1min 39s ago
 Main PID: 686 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─686 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

1月 16 09:46:12 lunar1 systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 16 09:46:16 lunar1 systemd[1]: Started firewalld - dynamic firewall daemon.
[root@lunar1 ~]#

当前防火墙的服务是开启的，并且开机自动启动，开机自动启动时读取/usr/lib/systemd/system/firewalld.service定义文件。
关闭防火墙：

[root@lunar1 ~]# systemctl stop firewalld.service
[root@lunar1 ~]#

设置开机不自动启动防火墙服务：

[root@lunar1 ~]# systemctl disable firewalld.service 
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
[root@lunar1 ~]# ll /etc/systemd/system/basic.target.wants/|grep firewalld
[root@lunar1 ~]#

这里看到开机不自动启动的本质是在/etc/systemd/system/中删除防火墙服务的定义文件

再次查看防火墙状态：

[root@lunar1 ~]# firewall-cmd --state
not running
[root@lunar1 ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)

1月 16 09:46:12 lunar1 systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 16 09:46:16 lunar1 systemd[1]: Started firewalld - dynamic firewall daemon.
1月 16 09:49:13 lunar1 systemd[1]: Stopping firewalld - dynamic firewall daemon...
1月 16 09:49:17 lunar1 systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@lunar1 ~]#

上述说明防火墙服务已经被安装了，但是没有设置为自动启动。

可以看到，在Linux7中，systemctl disable一个服务，其本质是将该服务的配置文件的link删除。
然后，将该服务实际的配置文件内容修改为开机不启动进程：

[root@lunar1 ~]# ll /usr/lib/systemd/system/firewalld.service
-rw-r--r--. 1 root root 577 11月 20 20:34 /usr/lib/systemd/system/firewalld.service
[root@lunar1 ~]# cat /usr/lib/systemd/system/firewalld.service
[Unit]
Description=firewalld - dynamic firewall daemon
Before=network.target
Before=libvirtd.service
Before=NetworkManager.service
Conflicts=iptables.service ip6tables.service ebtables.service

[Service]
EnvironmentFile=-/etc/sysconfig/firewalld
ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS
ExecReload=/bin/kill -HUP $MAINPID
# supress to log debug and error output also to /var/log/messages
StandardOutput=null
StandardError=null
Type=dbus
BusName=org.fedoraproject.FirewallD1

[Install]
WantedBy=basic.target
Alias=dbus-org.fedoraproject.FirewallD1.service
[root@lunar1 ~]#

其中：

	Before=network.target
	Before=libvirtd.service
	Before=NetworkManager.service

这个表示firewalld.service要先于上面3个服务启动：
下面的设置表示不fork进程，没有pid：

ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS

检查iptables和ip6tables：

[root@lunar1 ~]# systemctl status iptables.service
● iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
[root@lunar1 ~]# systemctl status ip6tables.service
● ip6tables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
[root@lunar1 ~]#

可以看到当前服务没有启动，且没有安装这个服务：

  Loaded: not-found (Reason: No such file or directory)

如果安装的服务会有类似下面的信息：

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

S	M	T	W	T	F	S
« Jun				Feb »
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

发表评论取消回复

站内搜索

Oracle证书

分类目录

文章归档

近期文章

近期评论