Deux pare-feu sur un serveur - Comment enlever un sans "blocage"?

j'utilise CentOS 7 VPS, que j'ai acheté pré-réglé avec l'installation iptables, Mais au début je ne l'ai pas vérifié. je le sais CentOS 7 "Doit" être protégé par pare-feu, donc j'ai installé firewalld Et aucune erreur n'a été arise.

Plus tard quand j'ai essayé de commencer le démon à travers

        systemctl start firewalld

      

, Peu de temps après, un programme s'est écrasé sans erreurs.

L'Iran

        systemctl status firewalld

      

Pour vous assurer que le pare-feu est en cours d'exécution et reçu le résultat suivant:

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

      Active: inactive (dead) since Tue 2019-11-19 08:35:39 EST; 1min 35s ago

          Docs: man:firewalld(1)

    Process: 27356 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)

  Main PID: 27356 (code=exited, status=0/SUCCESS)



Nov 19 08:35:37 vps.blabla.com systemd[1]: Starting firewalld - dynamic ....

Nov 19 08:35:38 vps.blabla.com systemd[1]: Started firewalld - dynamic f....

Nov 19 08:35:39 vps.blabla.com firewalld[27356]: WARNING: ipset not usabl...

Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Failed to load nf...

                                                                                        modprobe: ERROR: could n...

                                                                                        modprobe: ERROR: Error r...

Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Raising SystemExi...

Hint: Some lines were ellipsized, use -l to show in full.

Je l'ai approfondi en utilisant

        systemctl status firewalld -l

      

et reçu ce qui suit:

* firewalld.service - firewalld - dynamic firewall daemon

      Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

      Active: inactive (dead) since Tue 2019-11-19 08:35:39 EST; 13min ago

          Docs: man:firewalld(1)

    Process: 27356 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)

  Main PID: 27356 (code=exited, status=0/SUCCESS)



Nov 19 08:35:37 vps.blabla.com systemd[1]: Starting firewalld - dynamic firewall daemon...

Nov 19 08:35:38 vps.blabla.com systemd[1]: Started firewalld - dynamic firewall daemon.

Nov 19 08:35:39 vps.blabla.com firewalld[27356]: WARNING: ipset not usable, disabling ipset usage in firewall.

Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'

      modprobe: ERROR: could not insert 'nf_conntrack': Function not implemented

      modprobe: ERROR: Error running install command for nf_conntrack

      modprobe: ERROR: could not insert 'nf_conntrack': Operation not permitted

Nov 19 08:35:39 vps.blabla.com firewalld[27356]: ERROR: Raising SystemExit in run_server

Ensuite, j'ai commencé à creuser plus profondément et j'ai constaté qu'il était déjà installé sur mon serveur et configuré. iptables Avec quelques ports ouverts et beaucoup d'autres. Je suppose que l'erreur se pose en raison du fait que j'ai déjà un pare-feu. Mon étude a montré que les gens disent que ces deux pare-feu sur un serveur peuvent entrer en conflit.

Ce problème:

1) Si je suppose firewalld (qui, autant de points soulignés sur Internet, plus récent et est l'avenir), Cela mènera à ce que je vais "Bloqué"?

2) Si je veux enlever iptables et utilise firewalld, Est-il possible d'atteindre la même configuration en général que dans iptables, sans "blocage"?

Noter:

Accès unique au serveur que j'ai maintenant, - de l'autre côté SSH, Et je suis un utilisateur root.

Merci beaucoup