两个服务器上的两个防火墙 - 如何删除一个没有“阻塞”的人?
我用 CentOS 7 VPS, 我购买的预先调整了哪个 iptables, 但起初我没有检查它。 我知道 CentOS 7 “必须”由防火墙保护,所以我安装了 firewalld 没有出现错误。
后来我试图通过守护进程
, 此后不久,程序崩溃而没有任何错误。
我跑了
要确保防火墙正在运行,并收到以下结果:
我加深了它
并收到以下内容:
然后我开始深入挖掘,发现它已经安装在我的服务器上并配置了。 iptables 有一些开放的港口和许多人。 我假设错误是由于我已经有一个防火墙而产生的。 我的研究表明,人们说这两个服务器上的这两个防火墙可以冲突。
这个问题:
1) 如果我删除 firewalld (互联网上指出的很多点,更新,是未来), 这将导致我的意愿 "湮没"?
2) 如果我想删除 iptables 和使用 firewalld, 是否有可能达到相同的配置 iptables, 没有“阻塞”?
笔记:
单一访问我现在拥有的服务器, - 穿过 SSH, 我是一个用户 root.
非常感谢
后来我试图通过守护进程
systemctl start firewalld
, 此后不久,程序崩溃而没有任何错误。
我跑了
systemctl status firewalld
要确保防火墙正在运行,并收到以下结果:
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Tue 2019-11-19 08:35:39 EST; 1min 35s ago
Docs: man:firewalld(1)
Process: 27356 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 27356 (code=exited, status=0/SUCCESS)
Nov 19 08:35:37 vps.blabla.com systemd[1]: Starting firewalld - dynamic ....
Nov 19 08:35:38 vps.blabla.com systemd[1]: Started firewalld - dynamic f....
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: WARNING: ipset not usabl...
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Failed to load nf...
modprobe: ERROR: could n...
modprobe: ERROR: Error r...
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Raising SystemExi...
Hint: Some lines were ellipsized, use -l to show in full.
我加深了它
systemctl status firewalld -l
并收到以下内容:
* firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Tue 2019-11-19 08:35:39 EST; 13min ago
Docs: man:firewalld(1)
Process: 27356 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 27356 (code=exited, status=0/SUCCESS)
Nov 19 08:35:37 vps.blabla.com systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 19 08:35:38 vps.blabla.com systemd[1]: Started firewalld - dynamic firewall daemon.
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: WARNING: ipset not usable, disabling ipset usage in firewall.
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'
modprobe: ERROR: could not insert 'nf_conntrack': Function not implemented
modprobe: ERROR: Error running install command for nf_conntrack
modprobe: ERROR: could not insert 'nf_conntrack': Operation not permitted
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Raising SystemExit in run_server
然后我开始深入挖掘,发现它已经安装在我的服务器上并配置了。 iptables 有一些开放的港口和许多人。 我假设错误是由于我已经有一个防火墙而产生的。 我的研究表明,人们说这两个服务器上的这两个防火墙可以冲突。
这个问题:
1) 如果我删除 firewalld (互联网上指出的很多点,更新,是未来), 这将导致我的意愿 "湮没"?
2) 如果我想删除 iptables 和使用 firewalld, 是否有可能达到相同的配置 iptables, 没有“阻塞”?
笔记:
单一访问我现在拥有的服务器, - 穿过 SSH, 我是一个用户 root.
非常感谢
没有找到相关结果
已邀请:
1 个回复
冰洋
赞同来自:
CentOS 7 仍然使用 iptables 作为服务器零件 firewalld. 这些错误与事实相关联 firewalld 试图初始化系统 iptables, 但是,它无法下载 (一些) 必需的内核模块。
也许你在没有重新启动的情况下更新了内核? 或者它不是真实的 VPS, 而不是容器 VPS (例如, OpenVZ), 您无法访问下载的地方 / 卸载内核模块。