主页 / server / 问题 / 1114054
Accepted
IMB
Asked: 2022-10-27 03:21:37 +0800 CST

在新的 AlmaLinux 9 CHAIN_USER_DEL CHAIN_ADD 上运行 firewalld 失败

  • 772

尝试firewalld在新的 AlmaLinux 9 VPS (OpenVZ) 上运行。只做了ff。至今:

dnf upgrade
systemctl start firewalld
systemctl enable firewalld
systemctl status firewalld

我立即收到这些错误:

Oct 26 06:58:14 myserver firewalld[1097]: ERROR: '/usr/sbin/iptables -w10 -t mangle -X' failed: iptables v1.8.7 (nf_tables):  CHAIN_USER_DEL failed (Device or resource busy): chain POSTROUTING_direct
Oct 26 06:58:15 myserver firewalld[793]: ERROR: '/usr/sbin/iptables -w10 -t nat -A PREROUTING -j PREROUTING_direct' failed: iptables v1.8.7 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain PREROUTING
Oct 26 06:58:16 myserver firewalld[793]: ERROR: '/usr/sbin/iptables -w10 -t nat -A PREROUTING -j PREROUTING_direct' failed: iptables v1.8.7 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain PREROUTING
Oct 26 06:58:17 myserver firewalld[1097]: ERROR: '/usr/sbin/ip6tables -w10 -t raw -X' failed: ip6tables v1.8.7 (nf_tables):  CHAIN_USER_DEL failed (Device or resource busy): chain PREROUTING_direct
Oct 26 06:58:17 myserver firewalld[1097]: ERROR: '/usr/sbin/ip6tables -w10 -t raw -X' failed: ip6tables v1.8.7 (nf_tables):  CHAIN_USER_DEL failed (Device or resource busy): chain PREROUTING_direct
Oct 26 06:58:18 myserver firewalld[793]: ERROR: '/usr/sbin/ip6tables -w10 -t nat -A PREROUTING -j PREROUTING_direct' failed: ip6tables v1.8.7 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain PREROUTING
Oct 26 06:58:20 myserver firewalld[793]: ERROR: '/usr/sbin/ip6tables -w10 -t nat -A PREROUTING -j PREROUTING_direct' failed: ip6tables v1.8.7 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain PREROUTING
Oct 26 06:58:20 myserver firewalld[1097]: ERROR: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t mangle -X' failed: iptables v1.8.7 (nf_tables):  CHAIN_USER_DEL failed (Device or resource busy): chain POSTROUTING_direct
Oct 26 06:58:23 myserver firewalld[793]: ERROR: COMMAND_FAILED: '/usr/sbin/ip6tables -w10 -t nat -A PREROUTING -j PREROUTING_direct' failed: ip6tables v1.8.7 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain PREROUTING

有任何想法吗?

firewall linux

1 个回答

  1. Best Answer

    OpenVZ 是一个基于容器的解决方案;从他们的功能页面

    OpenVZ 的架构不同于传统的虚拟机架构,因为它始终运行与主机系统相同的 OS 内核(同时仍然允许在单个容器中使用多个 Linux 发行版)。这种单内核实现技术能够以接近零的开销运行容器。因此,OpenVZ 提供了比传统虚拟化技术高一个数量级的效率和可管理性。

    这使得 OpenVZ 更类似于 Docker,而不是类似于 KVM、VMware、VirtualBox 等虚拟化解决方案。特别是,这意味着物理服务器上的所有容器都使用相同的主机内核。

    如果在您的 VPS 中,您尝试运行需要主机内核中不可用的特定内核功能的命令,那么这不是您可以在 VPS 中解决的问题。

    在您的情况下,似乎firewalld正在寻求nftables支持,并且似乎缺少该支持。

    找到一个使用真正的虚拟机管理程序的 VPS 解决方案,其中每个 VPS 运行自己的内核,可以避免这个问题。

    • 1

相关问题