Comment nouer des ports vers des services systemd Configurer le pare-feu?

J'aimerais en quelque sorte lier les ports réseau, le service nécessaire à sa configuration systemd, Pour que les ports de corrélation ne soient ouverts que si le service fonctionne correctement.

Ajout simple d'un déclencheur à ajouter / La suppression des règles du pare-feu ne sera pas une solution raisonnable, car elle violera l'ordre de l'ensemble des règles.

Merci en avance.
Invité:

Christine

Confirmation de:

Notez que dans les services généraux devrait fonctionner en permanence.

À cet égard, les ports d'ouverture et de fermeture dynamiques de votre pare-feu lors du démarrage ou du service d'arrêt ne donnent pas un grand avantage.

Lorsque le port est ouvert dans votre pare-feu, mais il n'y a pas d'auditeur pour recevoir une connexion entrante, car le service est arrêté ​​/ Cela ne fonctionne pas, cette connexion en tout cas sera rejetée.

Ajout simple d'un déclencheur à ajouter / La suppression des règles du pare-feu ne serait pas une solution raisonnable, car elle violerait l'ordre de l'ensemble des règles.

Bien que sous le capot toutes les variétés Linux Utilisé iptables / netfiler Pour le pare-feu réel, au lieu de manipuler directement les règles, la plupart d'entre elles ont une interface conviviale pour gérer les paramètres du pare-feu.

Faites votre application pour travailler avec ces interfaces et beaucoup moins de risque que l'inclusion / Désactivez vos pauses de service.

Prestations de service systemd, Sera probablement fourni avec firewalld - Vérifier par exemple
https://firewalld.org/document ... .html
Sur la façon de déterminer le profil de pare-feu pour votre service.

Une fois que votre service est défini, l'ouverture de tous les ports liés à ce service lors de l'exécution est limitée par une commande, par exemple:

firewall-cmd --zone=public --add-service=myservice

Et la suppression du service est similaire à celle-ci:

firewall-cmd --zone=public --remove-service=myservice

J'aimerais en quelque sorte lier les ports réseau, le service nécessaire à sa configuration systemd, Pour que les ports de corrélation ne soient ouverts que si le service fonctionne correctement.

Dans votre fichier de service systemd Utilisation
https://www.freedesktop.org/so ... re%3D
Avec la commande appropriée pour ouvrir un pare-feu après un service de démarrage réussi et retournez à nouveau les ports lorsque le service est arrêté en utilisant
https://www.freedesktop.org/so ... st%3D
.

[Unit]
Description=My service

[Service]
Type=forking
ExecStart=/usr/sbin/my-simple-daemon -d
ExecStartPost=firewall-cmd --zone=public --add-service=myservice
ExecStopPost=firewall-cmd --zone=public --remove-service=myservice

[Install]
WantedBy=multi-user.target

Pour répondre aux questions, connectez-vous ou registre