在firewalld 中设置默认区域时出现一些无法解决的错误。我添加了接口
firewall-cmd --zone=public --change-interface=ens3
然后我看到默认的公共区域处于活动状态。
那么我firewall-cmd --reload
*错误:Command_failed:'usr/sbin/ip6tables-restore -w -n'失败:ip6tables-restore v1.8.2(nf_tables):第4行:Rule_Replace失败(没有这样的文件或目录:链INPUT中的规则”
所以 ip6tables-restore 试图在防火墙重新启动时执行某些操作。然而,当我“iptables -L”时,我得到“bash:iptables:命令未找到。
firewall-cmd --list-all
错误:无效区域
但该区域不久前就显示了......
答案1
如果您谈论的是 CentOS 8,您可能想知道 RHEL(以及 CentOS)正在从 iptables 迁移到 nftables。在 RHEL/CentOS 8 中,这意味着firewalld实际上正在使用 nftables,而如果您需要返回 iptables,旧的软件包仍然可用iptables。ip6tables
尝试nft list ruleset查看由 创建的区域规则,并在同时使用和firewalld之前三思而后行。ip[6]tables-restorefirewalld