Fatal编程技术网
  • centos/
  • Centos 未能加载nf_conntrack

Centos 未能加载nf_conntrack

centos

Centos 未能加载nf_conntrack,centos,centos7,Centos,Centos7,我最近使用Centos 7(x64)购买了一个VPS,我的firewalld遇到了一些问题。我找到了修复方法,但不幸的是,它不再适用于我。任何帮助都将不胜感激,因为我还没有找到任何永久的修复方法 到目前为止的其他修复尝试: 重新启动dbus 重新启动防火墙 还原和锁定firewalld的版本(临时修复) 我打算在一段时间后发布我的修复程序(我支持许多服务器,都受到相同问题的影响),但没有时间 但你的问题让我终于有了动力 这篇文章的解决方案是: 创建一个脚本,生成特定于当前内核的modules.

我最近使用Centos 7(x64)购买了一个VPS,我的firewalld遇到了一些问题。我找到了修复方法,但不幸的是,它不再适用于我。任何帮助都将不胜感激,因为我还没有找到任何永久的修复方法

到目前为止的其他修复尝试:

  • 重新启动dbus
  • 重新启动防火墙
  • 还原和锁定firewalld的版本(临时修复)
    • 我打算在一段时间后发布我的修复程序(我支持许多服务器,都受到相同问题的影响),但没有时间

    但你的问题让我终于有了动力

    这篇文章的解决方案是:

    • 创建一个脚本,生成特定于当前内核的
      modules.builtin
      文件
    • 创建一个SystemD单元,它在启动FirewallD之前自动重新创建相同的单元(在内核升级时很有用)
    通过这种方式,您可以永久性地解决这个问题,而无需破解一点FirewallD代码。

    解决方法是将FirewallD降级到7.6:

         [root@name ~]# systemctl status firewalld -l
        * firewalld.service - firewalld - dynamic firewall daemon
           Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
           Active: inactive (dead)
             Docs: man:firewalld(1)

        Nov 17 18:47:24 strike325 systemd[1]: Starting firewalld - dynamic firewall daemon...
        Nov 17 18:47:25 strike325 systemd[1]: Started firewalld - dynamic firewall daemon.
        Nov 17 18:47:25 strike325 firewalld[1176]: WARNING: ipset not usable, disabling ipset usage in firewall.
        Nov 17 18:47:26 strike325 firewalld[1176]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'
                                                   modprobe: ERROR: could not insert 'nf_conntrack': Function not implemented
                                                   modprobe: ERROR: Error running install command for nf_conntrack
                                                   modprobe: ERROR: could not insert 'nf_conntrack': Operation not permitted
        Nov 17 18:47:26 strike325 firewalld[1176]: E

RROR: Raising SystemExit in run_server
    Nov 17 19:47:16 strike325 systemd[1]: Starting firewalld - dynamic firewall daemon...
    Nov 17 19:47:17 strike325 systemd[1]: Started firewalld - dynamic firewall daemon.
    Nov 17 19:47:17 strike325 firewalld[2689]: WARNING: ipset not usable, disabling ipset usage in firewall.
    Nov 17 19:47:18 strike325 firewalld[2689]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'
                                               modprobe: ERROR: could not insert 'nf_conntrack': Function not implemented
                                               modprobe: ERROR: Error running install command for nf_conntrack
                                               modprobe: ERROR: could not insert 'nf_conntrack': Operation not permitted
    Nov 17 19:47:18 strike325 firewalld[2689]: ERROR: Raising SystemExit in run_server
    然后从yum功能更新中锁定firewalld:

    wget http://vault.centos.org/7.6.1810/os/x86_64/Packages/firewalld-0.5.3-5.el7.noarch.rpm http://vault.centos.org/7.6.1810/os/x86_64/Packages/firewalld-filesystem-0.5.3-5.el7.noarch.rpm http://vault.centos.org/7.6.1810/os/x86_64/Packages/python-firewall-0.5.3-5.el7.noarch.rpm
yum downgrade firewalld-0.5.3-5.el7.noarch.rpm firewalld-filesystem-0.5.3-5.el7.noarch.rpm python-firewall-0.5.3-5.el7.noarch.rpm
    你可以在这里找到更多信息

    yum -y install yum-versionlock
yum versionlock firewalld firewalld-filesystem python-firewall