两个服务器上的两个防火墙 - 如何删除一个没有“阻塞”的人?

我用 CentOS 7 VPS, 我购买的预先调整了哪个 iptables, 但起初我没有检查它。 我知道 CentOS 7 “必须”由防火墙保护,所以我安装了 firewalld 没有出现错误。

后来我试图通过守护进程

systemctl start firewalld

, 此后不久,程序崩溃而没有任何错误。

我跑了

systemctl status firewalld

要确保防火墙正在运行,并收到以下结果:

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Tue 2019-11-19 08:35:39 EST; 1min 35s ago
Docs: man:firewalld(1)
Process: 27356 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 27356 (code=exited, status=0/SUCCESS)

Nov 19 08:35:37 vps.blabla.com systemd[1]: Starting firewalld - dynamic ....
Nov 19 08:35:38 vps.blabla.com systemd[1]: Started firewalld - dynamic f....
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: WARNING: ipset not usabl...
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Failed to load nf...
modprobe: ERROR: could n...
modprobe: ERROR: Error r...
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Raising SystemExi...
Hint: Some lines were ellipsized, use -l to show in full.

我加深了它

systemctl status firewalld -l

并收到以下内容:

* firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Tue 2019-11-19 08:35:39 EST; 13min ago
Docs: man:firewalld(1)
Process: 27356 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 27356 (code=exited, status=0/SUCCESS)

Nov 19 08:35:37 vps.blabla.com systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 19 08:35:38 vps.blabla.com systemd[1]: Started firewalld - dynamic firewall daemon.
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: WARNING: ipset not usable, disabling ipset usage in firewall.
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'
modprobe: ERROR: could not insert 'nf_conntrack': Function not implemented
modprobe: ERROR: Error running install command for nf_conntrack
modprobe: ERROR: could not insert 'nf_conntrack': Operation not permitted
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Raising SystemExit in run_server

然后我开始深入挖掘,发现它已经安装在我的服务器上并配置了。 iptables 有一些开放的港口和许多人。 我假设错误是由于我已经有一个防火墙而产生的。 我的研究表明,人们说这两个服务器上的这两个防火墙可以冲突。

这个问题:

1) 如果我删除 firewalld (互联网上指出的很多点,更新,是未来), 这将导致我的意愿 "湮没"?

2) 如果我想删除 iptables 和使用 firewalld, 是否有可能达到相同的配置 iptables, 没有“阻塞”?

笔记:

单一访问我现在拥有的服务器, - 穿过 SSH, 我是一个用户 root.

非常感谢
已邀请:

冰洋

赞同来自:

你没有推出 2 防火墙。 firewalld - 这是一个管理工具,依赖于实际过滤系统来执行努力工作权限。 / 交通锁定。 通常这一点 iptables, 但许多分布都去了 nftables 反而 iptables.

CentOS 7 仍然使用 iptables 作为服务器零件 firewalld. 这些错误与事实相关联 firewalld 试图初始化系统 iptables, 但是,它无法下载 (一些) 必需的内核模块。

也许你在没有重新启动的情况下更新了内核? 或者它不是真实的 VPS, 而不是容器 VPS (例如, OpenVZ), 您无法访问下载的地方 / 卸载内核模块。

要回复问题请先登录注册