Centos 未能加载nf_conntrack
我最近使用Centos 7(x64)购买了一个VPS,我的firewalld遇到了一些问题。我找到了修复方法,但不幸的是,它不再适用于我。任何帮助都将不胜感激,因为我还没有找到任何永久的修复方法 到目前为止的其他修复尝试:Centos 未能加载nf_conntrack,centos,centos7,Centos,Centos7,我最近使用Centos 7(x64)购买了一个VPS,我的firewalld遇到了一些问题。我找到了修复方法,但不幸的是,它不再适用于我。任何帮助都将不胜感激,因为我还没有找到任何永久的修复方法 到目前为止的其他修复尝试: 重新启动dbus 重新启动防火墙 还原和锁定firewalld的版本(临时修复) 我打算在一段时间后发布我的修复程序(我支持许多服务器,都受到相同问题的影响),但没有时间 但你的问题让我终于有了动力 这篇文章的解决方案是: 创建一个脚本,生成特定于当前内核的modules.
我打算在一段时间后发布我的修复程序(我支持许多服务器,都受到相同问题的影响),但没有时间 但你的问题让我终于有了动力 这篇文章的解决方案是:
- 创建一个脚本,生成特定于当前内核的
文件modules.builtin
- 创建一个SystemD单元,它在启动FirewallD之前自动重新创建相同的单元(在内核升级时很有用)
通过这种方式,您可以永久性地解决这个问题,而无需破解一点FirewallD代码。解决方法是将FirewallD降级到7.6:
[root@name ~]# systemctl status firewalld -l
* firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
Nov 17 18:47:24 strike325 systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 17 18:47:25 strike325 systemd[1]: Started firewalld - dynamic firewall daemon.
Nov 17 18:47:25 strike325 firewalld[1176]: WARNING: ipset not usable, disabling ipset usage in firewall.
Nov 17 18:47:26 strike325 firewalld[1176]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'
modprobe: ERROR: could not insert 'nf_conntrack': Function not implemented
modprobe: ERROR: Error running install command for nf_conntrack
modprobe: ERROR: could not insert 'nf_conntrack': Operation not permitted
Nov 17 18:47:26 strike325 firewalld[1176]: E
RROR: Raising SystemExit in run_server
Nov 17 19:47:16 strike325 systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 17 19:47:17 strike325 systemd[1]: Started firewalld - dynamic firewall daemon.
Nov 17 19:47:17 strike325 firewalld[2689]: WARNING: ipset not usable, disabling ipset usage in firewall.
Nov 17 19:47:18 strike325 firewalld[2689]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'
modprobe: ERROR: could not insert 'nf_conntrack': Function not implemented
modprobe: ERROR: Error running install command for nf_conntrack
modprobe: ERROR: could not insert 'nf_conntrack': Operation not permitted
Nov 17 19:47:18 strike325 firewalld[2689]: ERROR: Raising SystemExit in run_server
然后从yum功能更新中锁定firewalld:
wget http://vault.centos.org/7.6.1810/os/x86_64/Packages/firewalld-0.5.3-5.el7.noarch.rpm http://vault.centos.org/7.6.1810/os/x86_64/Packages/firewalld-filesystem-0.5.3-5.el7.noarch.rpm http://vault.centos.org/7.6.1810/os/x86_64/Packages/python-firewall-0.5.3-5.el7.noarch.rpm
yum downgrade firewalld-0.5.3-5.el7.noarch.rpm firewalld-filesystem-0.5.3-5.el7.noarch.rpm python-firewall-0.5.3-5.el7.noarch.rpm
你可以在这里找到更多信息
yum -y install yum-versionlock
yum versionlock firewalld firewalld-filesystem python-firewall