Firewalld遇到ipset not usable,无法启用的问题

centos7在启用firewalld的时候,启动没有报错,但是查看状态显示如下:

Firewalld遇到ipset not usable,无法启用的问题

处理过程

定位问题

  1. 首先,firewalld启动时没有报错,基本可以判断不是firewalld自身的问题。
  2. 查看日志,发现报错信息是ipset不可用

尝试手动调用ipset

root@localhost:~# ipset list
ipset v7.1: Cannot open session to kernel.

此时基本可以判定是内核出了问题。列出相关内核文件夹内容,查看具体问题。

ls /lib/modules/3.10.0-1160.36.2.el7.x86_64/kernel/net/netfilter

Firewalld遇到ipset not usable,无法启用的问题
正常的文件内容

上图是正常的内容。实际小编自身遇到的问题是ipset文件夹已经消失了。这时问题已经找到,内核损坏了。

处理问题

输入uname -r查看系统内核版本

Firewalld遇到ipset not usable,无法启用的问题

我们通过yum的方式,升级到最新内核

首先,确认yum源

Centos 6 YUM源:http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
Centos 7 YUM源:http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

升级内核需要先导入elrepo的key,然后安装elrepo的yum源

# rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

仓库启用后,可以使用下面的命令列出可用的内核相关包,如下图

Firewalld遇到ipset not usable,无法启用的问题

上图可以看出,长期维护版本lt为5.4,最新主线稳定版ml为6.1,我们需要安装最新的主线稳定内核

使用如下命令:(以后这台机器升级内核直接运行这句就可升级为最新稳定版)

# yum -y --enablerepo=elrepo-kernel install kernel-ml.x86_64 kernel-ml-devel.x86_64

修改grub中默认的内核版本

内核升级完毕后,目前内核还是默认的版本,如果此时直接执行reboot命令,重启后使用的内核版本还是默认的3.10,不会使用新的6.1。

通过awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg查看本机的内核版本。

通过内核名称设置默认启动内核

grub2-set-default "CentOS Linux (6.1.0-1.el7.elrepo.x86_64) 7 (Core)"

重启系统并查看系统内核

[root@localhost]# uname -r
6.1.0-1.el7.elrepo.x86_64

此时配置了开机自启的Firewalld也正常工作了

Firewalld遇到ipset not usable,无法启用的问题

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6388

(1)
李逍遥的头像李逍遥
上一篇 2022年12月16日 上午11:48
下一篇 2022年12月20日 下午4:38

相关推荐

  • Route命令详解

    route命令用来显示并设置Linux内核中的网络路由表,route命令设置的路由主要是静态路由。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。 在Linux系统中设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的ip地址…

    2023年4月7日
    1.5K00
  • nginx配置负载均衡–实战项目(适用于轮询、加权轮询、ip_hash)

    两台服务器: 业务需求:有两台服务器,一台供于线上使用(172.16.10.10),一台供于研发使用(172.16.10.20) 如果线上的服务器挂了,需要将所有请求转移到研发的机器上,以确保线上服务正常使用; 正常时间还是线上使用线上的服务器,研发用研发的服务器;只有在线上服务器挂了的时候才会使用备用的研发服务器; 需求实现:使用nginx负载均衡来实现;…

    2023年12月25日
    1.1K00
  • Centos7删除多余的内核

    Linux下可能会存在有多个内核的情况,通过某一内核启动会出现无法登录的情况,这时我们就要选择可以正常登录的内核,成功进入系统后,将多余的内核删除 检查系统中的内核 使用yum remove 或rpm -e 删除无用内核

    2022年6月25日
    1.9K00
  • Linux系统VPS云服务器网络速度性能测试一键脚本分享

    收集的一些常用的测试脚本部分经过实际测试,基本可以正常使用,关于脚本测试出来数据的准确性,需要自行甄别,仅供参考。 本站所收集的一键脚本均来自网络,不对其收集的脚本负责,请注意保管并备份资料,建议多尝试几个脚本进行测试。 附件下载测试 秋水逸冰硬件信息/带宽测试 测试VPS基础信息,以及下载速度,来自秋水逸冰:https://bench.sh/ 老鬼硬件信息…

    2022年6月8日
    3.8K00
  • 安装 Smem – Linux工具 安装条件: 现代内核 (版本号高于 2.6.27) 较新的 Python 版本 (2.4 及以后版本) 可选的 matplotlib 库用于生成图表 对于当今的大多数的 Linux 发行版而言,内核版本和 Python 的版本都能够满足需要,所以仅需要为生成良好的图表安装 matplotlib 库。 RHEL,…

    2023年8月25日
    1.6K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信