Chinaunix

标题: 当我开启某个服务如sshd时/proc目录下会有相应文件夹，但是个别服务却没有如psacct [打印本页]

作者: 1581526111 时间: 2016-07-25 09:07
标题: 当我开启某个服务如sshd时/proc目录下会有相应文件夹，但是个别服务却没有如psacct
当我开启某个服务如sshd时/proc目录下会有相应文件夹，但是个别服务却没有如psacct、iptables；这是为什么

其实我就是想知道给定服务列表的服务是否已经开启，service xxx status什么的都不靠谱，因为linux各种版本英文中文。。。service xxx status输出不一样，程序不可能全部囊括，求一个好方法

作者: nswcfd 时间: 2016-07-25 15:31
iptables只是一个稍纵即逝的命令行工具（就像执行echo/date那样），没有所谓的iptables-daemon的存在。

中英文混杂的情况，通过LANG环境变量控制一下。

所有service的status输出不统一倒是真的。
不过大部分还是守规矩的，少数个别份子，按特例对待吧。

作者: 1581526111 时间: 2016-07-25 17:49
谢谢这位大哥！iptables只是使用的命令，稍纵即逝可以理解，但是防火墙开启状态总是维持的，这个状态以什么形式保存呢。另外环境变量什么的只听过没玩过，怕我驾驭不了回复 2# nswcfd

作者: 流氓无产者 时间: 2016-07-26 09:27
应该都有吧，只是长不长期存在而已
/proc/pid肯定是有的，其他的要kernel module来创建

作者: nswcfd 时间: 2016-07-26 15:21
按照rhel早期的版本，
开机最初的状态（执行rc之前），没有加载iptables/netfilter相关的模块，是”防火墙关闭“的状态。
使用service iptables start（通常由init/rc自动启动），模块加载，备份规则的加载，形成”防火墙开启“的状态。
登陆后，可以使用service iptables stop，保存规则，清空规则并卸载模块，再次进入”防火墙关闭“的状态。

那么，在”防火墙开启“的状态下，人为把规则都清空了，或者把某些模块卸掉了，这算什么状态？
防火墙开启但是没有防火墙功能？

另一方面，也许不必像上面那样纠结，简单的按照service iptables status的输出定义”开启“/”关闭“就ok（至少这样大家的标准统一了）。
它只是简单的判断/proc/net/ip_tables_names是否存在来决定”开启“/”关闭“，而这个文件的有无跟某些内核模块是否加载有关系。

总之，iptables是完全由内核提供的服务，它跟其它用户态daemon不太像。

作者: 1581526111 时间: 2016-07-26 16:28

nswcfd 发表于 2016-07-26 15:21
按照rhel早期的版本，
开机最初的状态（执行rc之前），没有加载iptables/netfilter相关的模块，是”防火墙 ...

感谢这位大哥解答，虽然小弟水平还不怎么理解说的啥，但是感觉好牛逼。写过这位大哥了！

作者: windoze 时间: 2016-07-26 17:06
回复 3# 1581526111

iptables就是一组内核模块，没有对应的服务进程。这些模块是挂在网络协议模块上的钩子，符合条件的时候触发。
“防火墙服务”就是一个简单的脚本，把过滤规则加载到内核里，加载或清空完之后就退出了，所以你看不到这个进程。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)