我有一个带有 OpenVZ 的 CentOS6.7。现在,我刚刚卸载了 OpenVZ 并开始使用普通 CentOS6.7。由于在 OpenVZ 中使用 cPanel 有一些困难。
我在普通服务器中安装 csf 时发现一个问题。错误:iptables:没有该名称的链/目标/匹配。
仅当使用 iptables 的 -m state 选项时才会出现此错误。
消息日志:严重:插入 xt_state 时出错(/lib/modules/2.6.32-358.el6.x86_64/kernel/net/netfilter/xt_state.ko):模块中未知符号或未知参数
Dmesg 日志:nf_conntrack:未知参数“ip_conntrack_disable_ve0”
有人可以提供任何想法吗?如果有的话,请分享一些故障排除链接?
谢谢
答案1
问题出在 iptables 状态模块的内核模块上。您似乎正在运行的内核版本适用于 RHEL/CentOS 6.4,但您说您正在运行 6.7。您是否安装了最新的内核版本?您能否检查您是否确实在运行 6.4 内核(uname -r)?您可以尝试重新启动到不同的内核并查看 iptables 是否像这样工作吗?如果是这样,并且您需要使用此特定内核版本,请尝试重新安装它并查看它是否能解决问题。
您正在运行的内核版本与旧的 OpenVZ 内核之间可能存在一些交互,其中一个内核需要另一个内核不提供的符号,或者类似的东西(虽然没有使用 OpenVZ 的经验,但我不能肯定地说这一点,这只是从阅读错误消息中得到的)。