Deux pare-feu sur un serveur - Comment enlever un sans "blocage"?

j'utilise CentOS 7 VPS, que j'ai acheté pré-réglé avec l'installation iptables, Mais au début je ne l'ai pas vérifié. je le sais CentOS 7 "Doit" être protégé par pare-feu, donc j'ai installé firewalld Et aucune erreur n'a été arise.

Plus tard quand j'ai essayé de commencer le démon à travers

systemctl start firewalld

, Peu de temps après, un programme s'est écrasé sans erreurs.

L'Iran

systemctl status firewalld

Pour vous assurer que le pare-feu est en cours d'exécution et reçu le résultat suivant:

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Tue 2019-11-19 08:35:39 EST; 1min 35s ago
Docs: man:firewalld(1)
Process: 27356 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 27356 (code=exited, status=0/SUCCESS)

Nov 19 08:35:37 vps.blabla.com systemd[1]: Starting firewalld - dynamic ....
Nov 19 08:35:38 vps.blabla.com systemd[1]: Started firewalld - dynamic f....
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: WARNING: ipset not usabl...
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Failed to load nf...
modprobe: ERROR: could n...
modprobe: ERROR: Error r...
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Raising SystemExi...
Hint: Some lines were ellipsized, use -l to show in full.

Je l'ai approfondi en utilisant

systemctl status firewalld -l

et reçu ce qui suit:

* firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Tue 2019-11-19 08:35:39 EST; 13min ago
Docs: man:firewalld(1)
Process: 27356 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 27356 (code=exited, status=0/SUCCESS)

Nov 19 08:35:37 vps.blabla.com systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 19 08:35:38 vps.blabla.com systemd[1]: Started firewalld - dynamic firewall daemon.
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: WARNING: ipset not usable, disabling ipset usage in firewall.
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'
modprobe: ERROR: could not insert 'nf_conntrack': Function not implemented
modprobe: ERROR: Error running install command for nf_conntrack
modprobe: ERROR: could not insert 'nf_conntrack': Operation not permitted
Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Raising SystemExit in run_server

Ensuite, j'ai commencé à creuser plus profondément et j'ai constaté qu'il était déjà installé sur mon serveur et configuré. iptables Avec quelques ports ouverts et beaucoup d'autres. Je suppose que l'erreur se pose en raison du fait que j'ai déjà un pare-feu. Mon étude a montré que les gens disent que ces deux pare-feu sur un serveur peuvent entrer en conflit.

Ce problème:

1) Si je suppose firewalld (qui, autant de points soulignés sur Internet, plus récent et est l'avenir), Cela mènera à ce que je vais "Bloqué"?

2) Si je veux enlever iptables et utilise firewalld, Est-il possible d'atteindre la même configuration en général que dans iptables, sans "blocage"?

Noter:

Accès unique au serveur que j'ai maintenant, - de l'autre côté SSH, Et je suis un utilisateur root.

Merci beaucoup
Invité:

Catherine

Confirmation de:

Vous n'avez pas lancé 2 Pare-feu. firewalld - Il s'agit d'un outil de gestion qui repose sur le système de filtrage réel pour effectuer des autorisations de travail acharnées. / Verrouillage de la circulation. Généralement cette iptables, Mais de nombreuses distributions vont à nftables au lieu iptables.

CentOS 7 utilise toujours iptables Comme partie serveur pour firewalld. Ces erreurs sont associées au fait que firewalld Essayer d'initialiser le système iptables, Cependant, il ne peut pas télécharger (une partie de) Modules de noyau requis.

Peut-être que vous avez mis à jour le noyau sans redémarrer? Ou ce n'est pas réel VPS, et plutôt conteneur VPS (par exemple, OpenVZ), où vous n'avez pas accès au téléchargement / Déchargement de modules de noyau.

Pour répondre aux questions, connectez-vous ou registre