Firewalld遇到ipset not usable,无法启用的问题

centos7在启用firewalld的时候,启动没有报错,但是查看状态显示如下:

Firewalld遇到ipset not usable,无法启用的问题

处理过程

定位问题

  1. 首先,firewalld启动时没有报错,基本可以判断不是firewalld自身的问题。
  2. 查看日志,发现报错信息是ipset不可用

尝试手动调用ipset

root@localhost:~# ipset list
ipset v7.1: Cannot open session to kernel.

此时基本可以判定是内核出了问题。列出相关内核文件夹内容,查看具体问题。

ls /lib/modules/3.10.0-1160.36.2.el7.x86_64/kernel/net/netfilter

Firewalld遇到ipset not usable,无法启用的问题
正常的文件内容

上图是正常的内容。实际小编自身遇到的问题是ipset文件夹已经消失了。这时问题已经找到,内核损坏了。

处理问题

输入uname -r查看系统内核版本

Firewalld遇到ipset not usable,无法启用的问题

我们通过yum的方式,升级到最新内核

首先,确认yum源

Centos 6 YUM源:http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
Centos 7 YUM源:http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

升级内核需要先导入elrepo的key,然后安装elrepo的yum源

# rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

仓库启用后,可以使用下面的命令列出可用的内核相关包,如下图

Firewalld遇到ipset not usable,无法启用的问题

上图可以看出,长期维护版本lt为5.4,最新主线稳定版ml为6.1,我们需要安装最新的主线稳定内核

使用如下命令:(以后这台机器升级内核直接运行这句就可升级为最新稳定版)

# yum -y --enablerepo=elrepo-kernel install kernel-ml.x86_64 kernel-ml-devel.x86_64

修改grub中默认的内核版本

内核升级完毕后,目前内核还是默认的版本,如果此时直接执行reboot命令,重启后使用的内核版本还是默认的3.10,不会使用新的6.1。

通过awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg查看本机的内核版本。

通过内核名称设置默认启动内核

grub2-set-default "CentOS Linux (6.1.0-1.el7.elrepo.x86_64) 7 (Core)"

重启系统并查看系统内核

[root@localhost]# uname -r
6.1.0-1.el7.elrepo.x86_64

此时配置了开机自启的Firewalld也正常工作了

Firewalld遇到ipset not usable,无法启用的问题

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6388

(1)
李逍遥的头像李逍遥
上一篇 2022年12月16日 上午11:48
下一篇 2022年12月20日 下午4:38

相关推荐

  • Nginx负载均衡介绍

    Nginx应用场景之一就是负载均衡。在访问量较多的时候,可以通过负载均衡,将多个请求分摊到多台服务器上,相当于把一台服务器需要承担的负载量交给多台服务器处理,进而提高系统的吞吐率;另外如果其中某一台服务器挂掉,其他服务器还可以正常提供服务,以此来提高系统的可伸缩性与可靠性 下图为负载均衡示例图,当用户请求发送后,首先发送到负载均衡服务器,而后由负载均衡服务器…

    2022年11月16日
    56000
  • Linux系统管理本地 Linux 用户和组

    Linux的用户UID 系统中的每个进程(运行程序)都作为一个特定用户运行。每个文件归一个特定用户所有。对文件和目录的访问受到用户的限制。与运行进程相关联的用户可确定该进程可访问的文件和目录。 用户的分类 root用户 用户系统中唯一,权限最大,可以操作任意命令 普通用户 权限较低,只能编辑自己的用户家目录,由root账户创建 虚拟用户 没有登录系统的权限,…

    2022年6月11日
    67800
  • 如何在Ubuntu中禁用和启用CPU内核?

    在某些情况下,您可能需要在Ubuntu操作系统中禁用或启用CPU内核。禁用CPU内核可以帮助您降低功耗,提高性能或解决一些与硬件和软件兼容性相关的问题。本文将介绍如何在Ubuntu中禁用和启用CPU内核的方法。 方法一:使用GRUB配置 GRUB是Ubuntu的引导加载程序,您可以通过编辑GRUB配置文件来禁用或启用CPU内核。 这将禁用非核心时钟事件。 方…

    2024年5月24日
    29800
  • crontab中反引号和$()无效的解决

    问题描述 1.增加了一条crontab,删除本月中2天以前的日志 10 02  * * * /bin/find /data/logs/php/$(date  +%Y%m)/ -mtime +2 | xargs rm -rf   可是看上面的crontab总是运行失败,然后查/var/log/cron 日志报 Jul 22 02:02:01  loc…

    2023年3月29日
    51100
  • Kswapd0挖矿病毒查杀

    机器负载异常,刚重启过后CPU占用就快速上升至接近100%,且存在网络滥用的情况。使用top显示kswapd0进程疯狂占用cpu,google后有人说是linux虚拟内存的问题,但是系统刚开机,内存基本空闲,只是cpu疯狂被占用,这种说法明显有问题,继续排查后,我发现这个程序和一个名叫WachtdogsMiner的挖矿蠕虫和两个荷兰IP有关 查找病毒 使用t…

    2022年6月25日
    81700

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信