Firewalld遇到ipset not usable,无法启用的问题

centos7在启用firewalld的时候,启动没有报错,但是查看状态显示如下:

Firewalld遇到ipset not usable,无法启用的问题

处理过程

定位问题

  1. 首先,firewalld启动时没有报错,基本可以判断不是firewalld自身的问题。
  2. 查看日志,发现报错信息是ipset不可用

尝试手动调用ipset

root@localhost:~# ipset list
ipset v7.1: Cannot open session to kernel.

此时基本可以判定是内核出了问题。列出相关内核文件夹内容,查看具体问题。

ls /lib/modules/3.10.0-1160.36.2.el7.x86_64/kernel/net/netfilter

Firewalld遇到ipset not usable,无法启用的问题
正常的文件内容

上图是正常的内容。实际小编自身遇到的问题是ipset文件夹已经消失了。这时问题已经找到,内核损坏了。

处理问题

输入uname -r查看系统内核版本

Firewalld遇到ipset not usable,无法启用的问题

我们通过yum的方式,升级到最新内核

首先,确认yum源

Centos 6 YUM源:http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
Centos 7 YUM源:http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

升级内核需要先导入elrepo的key,然后安装elrepo的yum源

# rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

仓库启用后,可以使用下面的命令列出可用的内核相关包,如下图

Firewalld遇到ipset not usable,无法启用的问题

上图可以看出,长期维护版本lt为5.4,最新主线稳定版ml为6.1,我们需要安装最新的主线稳定内核

使用如下命令:(以后这台机器升级内核直接运行这句就可升级为最新稳定版)

# yum -y --enablerepo=elrepo-kernel install kernel-ml.x86_64 kernel-ml-devel.x86_64

修改grub中默认的内核版本

内核升级完毕后,目前内核还是默认的版本,如果此时直接执行reboot命令,重启后使用的内核版本还是默认的3.10,不会使用新的6.1。

通过awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg查看本机的内核版本。

通过内核名称设置默认启动内核

grub2-set-default "CentOS Linux (6.1.0-1.el7.elrepo.x86_64) 7 (Core)"

重启系统并查看系统内核

[root@localhost]# uname -r
6.1.0-1.el7.elrepo.x86_64

此时配置了开机自启的Firewalld也正常工作了

Firewalld遇到ipset not usable,无法启用的问题

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6388

(1)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年12月16日 上午11:48
下一篇 2022年12月20日 下午4:38

相关推荐

  • Linux Top 命令指南

    top 命令允许用户监视 Linux 上的进程和系统资源使用情况,它是系统管理员工具箱中最有用的工具之一,并且在每个发行版中都预装了它。与 ps 等其他命令不同,它是交互式的,我们可以浏览进程列表、终止进程,等等。本文中,我们将了解如何使用 top 命令。 Getting started top 命令非常简单,只需要在终端中输入 top 即可。top 指令将…

    2022年12月13日
    6800
  • iftop详解

    Linux安装iftop 界面如下 界面参数说明 常用的参数 显示网卡eth0的信息,主机通过ip显示 显示端口号(添加-P参数,进入界面可通过p参数关闭) 显示将输出以byte为单位显示网卡流量,默认是bit 显示流量进度条 显示每个连接的总流量 显示指定ip 8.8.8.8的流量

    2023年1月5日
    4400
  • Windows 2012的IE增强的安全配置如何关闭

    1.我们用IE访问站点,经常出现IE警告信息,这是因为IE增强的安全配置引起的,要正常访问都需要勾选添加信任此网站。 2.下面来说下如何取消这个设置 找到,控制面板\所有控制面板项\管理工具\服务器管理器 3.点击“本地服务器”–“IE增强的安全配置 ”后面的“启用 4.再次打开IE,提示“Internet Explorer 增强的安全配置未启用…

    2022年7月2日
    12700
  • Centos系统下RabbitMQ安装教程

    一、前言 RabbitMQ是一个开源的遵循 AMQP协议实现的基于 Erlang语言编写,即需要先安装部署Erlang环境再安装RabbitMQ环境。需加注意的是,读者若不想跟着我的版本号下载安装,可根据两者版本号的对应表(下面图示只展示了部分),安装相应版本的Erlang和RabbitMQ,只需在下文修改命令里面的版本号即可。 二、Erlang下载安装 在…

    2022年6月16日
    28100
  • CentOS7系统下扩容根目录

    利用单一磁盘的剩余空间 在同一块磁盘下,有剩余空间未分配,将该空间合并到根目录中 本文以/dev/sda为例 查看磁盘分区情况 lsblk或者fdisk -l /dev/sda 可以看到 sda 总容量为30G,而 sda1和 sda2 加起来总共使用了10G,因此我们可以将剩余的容量添加到目录中 对剩余空间进行分区格式化操作 fdisk /dev/sda …

    2022年6月9日
    33700

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信