Firewalld: Runtime versus Permanent

Posted on By Categoria: Outros Nenhum comentário em Firewalld: Runtime versus Permanent

A configuração do Firewalld é separada em Runtime e Permanent. Vamos ver um pouco sobre ambas.

  • runtime quer dizer tempo de execução. É a configuração no momento em que você usa pc. A “configuração do momento”. Essa configuração se perde ao reiniciarmos o pc ou o firewalld.
  • Permanent quer dizer 🙂 permanente. É a configuração que é iniciada automaticamente quando o firewalld é carregado/iniciado.

Configuração Runtime

Se você adicionar uma porta ao firewalld, assim:

firewall-cmd --add-port=8080/tcp

Essa configuração fica ativa somente no momento da execução(runtime). Se reiniciar o firewalld ou o sistema operacional essa configuração é perdida.

A configuração runtime é a configuração ativa no momento em que você usa o firewalld. Quando o firewalld é iniciado, seja automaticamente após o boot ou manualmente, a configuração permanent torna-se a configuração runtime. As alterações na configuração runtime não são salvas automaticamente na configuração permanent.

A configuração runtime ou tempo de execução será perdida com uma parada de serviço do firewalld. Um recarregamento do firewall substituirá a configuração de tempo de execução pela configuração permanente. Os vínculos de zona alterados serão restaurados após o recarregamento.

Configuração Permanent

Se pegarmos o mesmo comando acima e acrescentaros –permanent ela só ficará ativa, só passará a valer quando você reiniciar o firewalld ou o sistema operacional. Ela é permanent mas não está em tempo de execução.

firewall-cmd --add-port=8080/tcp --permanent

A configuração permanente é armazenada em arquivos de configuração e será carregada e se tornará uma nova configuração runtime(de tempo de execução) a cada inicialização da máquina ou recarga/reinicialização do serviço.

Convertendo uma Configuração Runtime em Permanent

Podemos converter uma configuração runtime em permanent, ou seja, pode ser usada para criar uma configuração de firewall que atenda às necessidades. Se tiver terminado e satisfeito com as configurações e quiser aplicá-las permanentemente, pode migrar o runtime para permanente.

Esse é o comando:

firewall-cmd --runtime-to-permanent

Se a configuração do firewall não estiver funcionando, um simples recarregamento/reinicialização do firewall reaplicará a configuração permanente de trabalho.

Informática, Linux Tags:, , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied