Firewalld遇到ipset not usable,无法启用的问题

centos7在启用firewalld的时候,启动没有报错,但是查看状态显示如下:

Firewalld遇到ipset not usable,无法启用的问题

处理过程

定位问题

  1. 首先,firewalld启动时没有报错,基本可以判断不是firewalld自身的问题。
  2. 查看日志,发现报错信息是ipset不可用

尝试手动调用ipset

root@localhost:~# ipset list
ipset v7.1: Cannot open session to kernel.

此时基本可以判定是内核出了问题。列出相关内核文件夹内容,查看具体问题。

ls /lib/modules/3.10.0-1160.36.2.el7.x86_64/kernel/net/netfilter

Firewalld遇到ipset not usable,无法启用的问题
正常的文件内容

上图是正常的内容。实际小编自身遇到的问题是ipset文件夹已经消失了。这时问题已经找到,内核损坏了。

处理问题

输入uname -r查看系统内核版本

Firewalld遇到ipset not usable,无法启用的问题

我们通过yum的方式,升级到最新内核

首先,确认yum源

Centos 6 YUM源:http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
Centos 7 YUM源:http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

升级内核需要先导入elrepo的key,然后安装elrepo的yum源

# rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

仓库启用后,可以使用下面的命令列出可用的内核相关包,如下图

Firewalld遇到ipset not usable,无法启用的问题

上图可以看出,长期维护版本lt为5.4,最新主线稳定版ml为6.1,我们需要安装最新的主线稳定内核

使用如下命令:(以后这台机器升级内核直接运行这句就可升级为最新稳定版)

# yum -y --enablerepo=elrepo-kernel install kernel-ml.x86_64 kernel-ml-devel.x86_64

修改grub中默认的内核版本

内核升级完毕后,目前内核还是默认的版本,如果此时直接执行reboot命令,重启后使用的内核版本还是默认的3.10,不会使用新的6.1。

通过awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg查看本机的内核版本。

通过内核名称设置默认启动内核

grub2-set-default "CentOS Linux (6.1.0-1.el7.elrepo.x86_64) 7 (Core)"

重启系统并查看系统内核

[root@localhost]# uname -r
6.1.0-1.el7.elrepo.x86_64

此时配置了开机自启的Firewalld也正常工作了

Firewalld遇到ipset not usable,无法启用的问题

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6388

(1)
李逍遥的头像李逍遥
上一篇 2022年12月16日 上午11:48
下一篇 2022年12月20日 下午4:38

相关推荐

  • Centos7下离线安装mysql8.0.20

    一、下载linux mysql8.0 离线安装包 首先去mysql官网下载mysql的离线rpm安装包(https://downloads.mysql.com/archives/community/) 二、安装mysql 1、由于mariadb中的lib包和mysql8.0.20的lib包冲突,如果已经安装了mariadb,则需要将其卸载。 2、卸载mari…

    2022年12月5日
    1.1K00
  • Centos下配置JDK环境-支持JDK所有版本(超详细过程)

    前言 配置jdk环境,本人写了两种方案进行配置,当然也最推荐第一种方案。 下载JDK都是免费的,JDK各个版本的下载地址为:https://www.oracle.com/java/technologies/javase-downloads.html 本文以JDK 8为例,操作系统以CentOS7.6为例,CentOS7的所有系统都是相同的操作。 一、环境 首…

    2022年6月17日
    1.9K00
  • Ansible命令使用,常用模块

    ansible系列命令【帮助手册】 Ansible系列命令 ansible ansible-doc ansible-playbook ansible-vault ansible-console ansible-galaxy ansible-pull ansible-doc: 显示模块帮助 ansible-doc [options] [module…] -…

    Linux系统 2023年2月6日
    1.1K00
  • CentOS安装noVNC,以Web方式交付VNC远程连接

    什么是noVNC noVNC 是一个 HTML5 VNC 客户端,采用 HTML 5 WebSockets, Canvas 和 JavaScript 实现,noVNC 被普遍用在各大云计算、虚拟机控制面板中,比如 OpenStack Dashboard 和 OpenNebula Sunstone 都用的是 noVNC。 noVNC 采用 WebSockets…

    2024年5月8日
    71200
  • Windows11无法双击打开图片怎么办

    相信很多用户都习惯于通过简单的双击操作来快速查看或编辑图片,那么当这个功能出现问题时,就可能需要采取一些额外的步骤来解决这个问题。而文将指导你如何排查和解决Windows 11系统中无法双击打开图片的问题,一起来看看吧。 Windows11无法双击打开图片不支持此接口的解决方法   建议执行一下干净启动   操作步骤   先卸载设备中全部的第三方反病毒软件与…

    2024年6月13日
    61700

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信