Firewalld遇到ipset not usable,无法启用的问题

centos7在启用firewalld的时候,启动没有报错,但是查看状态显示如下:

Firewalld遇到ipset not usable,无法启用的问题

处理过程

定位问题

  1. 首先,firewalld启动时没有报错,基本可以判断不是firewalld自身的问题。
  2. 查看日志,发现报错信息是ipset不可用

尝试手动调用ipset

root@localhost:~# ipset list
ipset v7.1: Cannot open session to kernel.

此时基本可以判定是内核出了问题。列出相关内核文件夹内容,查看具体问题。

ls /lib/modules/3.10.0-1160.36.2.el7.x86_64/kernel/net/netfilter

Firewalld遇到ipset not usable,无法启用的问题
正常的文件内容

上图是正常的内容。实际小编自身遇到的问题是ipset文件夹已经消失了。这时问题已经找到,内核损坏了。

处理问题

输入uname -r查看系统内核版本

Firewalld遇到ipset not usable,无法启用的问题

我们通过yum的方式,升级到最新内核

首先,确认yum源

Centos 6 YUM源:http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
Centos 7 YUM源:http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

升级内核需要先导入elrepo的key,然后安装elrepo的yum源

# rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

仓库启用后,可以使用下面的命令列出可用的内核相关包,如下图

Firewalld遇到ipset not usable,无法启用的问题

上图可以看出,长期维护版本lt为5.4,最新主线稳定版ml为6.1,我们需要安装最新的主线稳定内核

使用如下命令:(以后这台机器升级内核直接运行这句就可升级为最新稳定版)

# yum -y --enablerepo=elrepo-kernel install kernel-ml.x86_64 kernel-ml-devel.x86_64

修改grub中默认的内核版本

内核升级完毕后,目前内核还是默认的版本,如果此时直接执行reboot命令,重启后使用的内核版本还是默认的3.10,不会使用新的6.1。

通过awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg查看本机的内核版本。

通过内核名称设置默认启动内核

grub2-set-default "CentOS Linux (6.1.0-1.el7.elrepo.x86_64) 7 (Core)"

重启系统并查看系统内核

[root@localhost]# uname -r
6.1.0-1.el7.elrepo.x86_64

此时配置了开机自启的Firewalld也正常工作了

Firewalld遇到ipset not usable,无法启用的问题

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6388

(1)
李逍遥的头像李逍遥
上一篇 2022年12月16日 上午11:48
下一篇 2022年12月20日 下午4:38

相关推荐

  • Centos7安装telnet-server

    如果什么都不显示。说明你没有安装telnet xinetd是新一代的网络守护进程服务程序 注意:因为是由xinetd管理,这里启动的是telnet.socket而不是telnet.service 注意: 默认情况下,PAM模块限制root不能telnet到telnet-server,可使用普通用户登录后su切换 一般不建议直接用root用户远程通过…

    2023年5月29日
    18800
  • HTTPS 下使用WebSocket的一些实践

    问题描述: HTTPS 下发起WS连接,连接失败,Chrom 浏览器报错。 socket.js:19 Mixed Content: The page at ‘https://app.XXX.com’ was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoi…

    2023年1月20日
    26900
  • Truenas webdav共享服务数据备份

    第一步 首先创建数据集 第二步 启用webdav共享服务,并配置账号密码(已启用可忽视) 第三步 配置数据集使用webdav共享服务 这样webdav服务就已经打开了 配置webdav服务上传文件大小限制,进入/usr/local/etc/apache24/Includes 修改webdav文件,http修改webdav.conf ,https修改webda…

    2023年3月13日
    64000
  • Linux系统部署BBR服务器加速软件

    一、BBR加速软件介绍  BBR简介:  BBR是谷歌的黑科技,也可以理解为用来加速网络的软件,如果服务器在海外,会发现丢包率很高,线路还会时断时续。所以,不用点黑科技,肯定是没办法使用。而BBR加速能充分利用网络带宽 BBR的作用就是尽量跑满带宽,并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。通俗来讲就是最大化利用网络上瓶颈线路的带宽。…

    2023年12月1日
    8200
  • Windows 添加新用户,并授予该用户远程登录权限

    首先添加新用户: 以管理员身份登录,选择“更改账户设置”:  选择 “其他用户” –> “将其他人添加到这台电脑”: 选择  “用户”: 单击鼠标右键,选择  “新用户”: 选择新建用户,单击鼠标右键,选择 “属性”: 接下来授予远程登陆权限: ——只需要将该用户加入 “Remote Desktop Users” 组即可。

    2023年6月29日
    17200

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信