Serverfault 的朋友们,大家好!
由于我启用了 IPv6 支持,因此我的 CentOS 6.10 OpenVZ 服务器(使用 Virtualizor)出现了一个奇怪的问题。
该服务器的设置与其他三台具有相同操作系统和内核的服务器基本完全相同,唯一的区别是该服务器配置为主服务器,而其他三台服务器配置为从服务器。
为了使 IPv6 在服务器的容器上完全发挥作用,我需要能够禁用 ip6tables(不是完全禁用 IPv6,而只是禁用 ip6tables)。
如果我运行命令来停止 ip6tables 我会收到此错误:
服务 ip6tables 停止
ip6tables:将防火墙规则保存到 /etc/sysconfig/ip6table[确定] ip6tables:将链设置为策略接受:过滤器[确定] ip6tables:刷新防火墙规则:[确定] ip6tables:卸载模块:ip6table_filter ip6t_LOG ip6[FAILED]lter ip6_tables
我在所有四台服务器上使用的 OpenVZ 内核是
2.6.32-042stab134.46 #1 SMP 2019 年 1 月 16 日星期三 05:56:41 CET x86_64 x86_64 x86_64 GNU/Linux
正如我之前所说,只有这台主服务器在尝试停止 ip6tables 时返回此错误,而它在其他双从属服务器上运行良好。
我将非常感激您提供的任何帮助,以便能够成功停止 ip6tables 并充分利用该服务器容器内的 IPv6。
这些是在主服务器上加载的返回错误的模块:
lsmod
Module Size Used by
sit 11553 0
tunnel4 2983 1 sit
sch_sfq 5835 94
cls_u32 6934 2
sch_cbq 16537 2
ip6t_LOG 8485 10
ip6t_rt 6714 6
xt_recent 8593 8
ipt_addrtype 2161 8
xt_conntrack 3960 111
iptable_raw 2368 0
vzethdev 8245 0
pio_kaio 14060 0
pio_nfs 19043 0
pio_direct 30148 54
pfmt_raw 3333 0
pfmt_ploop1 6671 54
ploop 120055 167 pio_kaio,pio_nfs,pio_direct,pfmt_raw,pfmt_ploop1
simfs 5189 0
vzrst 206905 7
vzcpt 156425 1 vzrst
nfs 449026 3 pio_nfs,vzrst,vzcpt
lockd 78281 2 vzrst,nfs
fscache 61345 1 nfs
auth_rpcgss 46116 1 nfs
nfs_acl 2655 1 nfs
sunrpc 274118 6 pio_nfs,nfs,lockd,auth_rpcgss,nfs_acl
vziolimit 3775 0
vzdquota 55467 0 [permanent]
xt_owner 2250 0
nf_nat 23122 1 vzrst
xt_length 1330 0
xt_hl 1539 44
xt_tcpmss 1615 0
xt_TCPMSS 3549 0
iptable_mangle 3453 0
iptable_filter 2897 5
xt_multiport 2772 0
xt_limit 2126 33
nf_conntrack_ipv4 9650 93 nf_nat
nf_defrag_ipv4 1523 1 nf_conntrack_ipv4
ipt_LOG 7886 16
xt_DSCP 2841 0
xt_dscp 2065 0
ipt_REJECT 2423 3
ip_tables 18183 3 iptable_raw,iptable_mangle,iptable_filter
vzevent 2171 1
vznetdev 18984 108
vzmon 24539 57 vzrst,vzcpt,vznetdev
vzdev 2725 5 vzethdev,vziolimit,vzdquota,vznetdev,vzmon
ip6t_REJECT 4447 2
nf_conntrack_ipv6 7993 20
nf_defrag_ipv6 26701 1 nf_conntrack_ipv6
nf_conntrack 81593 6 xt_conntrack,vzrst,vzcpt,nf_nat,nf_conntrack_ipv4,nf_conntrack_ipv6
ip6table_filter 3025 3
ip6_tables 19020 2 ip6t_LOG,ip6table_filter
ipv6 342524 1685 sit,vzrst,vzcpt,ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6
pppoatm 4421 0
atm 48007 1 pppoatm
ppp_async 7866 0
crc_ccitt 1725 1 ppp_async
ppp_deflate 4176 0
zlib_deflate 21661 1 ppp_deflate
arc4 1483 0
ecb 2217 0
ppp_mppe 6246 0
ppp_generic 25891 4 pppoatm,ppp_async,ppp_deflate,ppp_mppe
slhc 5845 1 ppp_generic
tun 18741 0
acpi_pad 88001 0
iTCO_wdt 7342 0
iTCO_vendor_support 3064 1 iTCO_wdt
serio_raw 4666 0
sb_edac 18571 0
edac_core 46717 2 sb_edac
i2c_i801 13273 0
sg 29542 0
lpc_ich 13579 0
mfd_core 1935 1 lpc_ich
ioatdma 54090 896
shpchp 29554 0
ext4 431864 56
jbd2 93732 1 ext4
mbcache 8201 1 ext4
raid1 33193 2
sd_mod 37126 8
crc_t10dif 1217 1 sd_mod
isci 134936 0
libsas 74618 1 isci
scsi_transport_sas 35628 2 isci,libsas
igb 193997 0
dca 7133 2 ioatdma,igb
i2c_algo_bit 5911 1 igb
i2c_core 29164 3 i2c_i801,igb,i2c_algo_bit
ptp 9646 1 igb
pps_core 10722 1 ptp
ahci 43194 6
wmi 6287 0
dm_mirror 14904 0
dm_region_hash 12189 1 dm_mirror
dm_log 9938 2 dm_mirror,dm_region_hash
dm_mod 102855 2 dm_mirror,dm_log
这是在服务器上执行 lsmod 的结果,其中 ip6tables 可以毫无问题地停止:
Module Size Used by
xt_set 4040 0
ip_set 30955 1 xt_set
nfnetlink 4587 1 ip_set
nf_conntrack_ipv6 7993 22
nf_defrag_ipv6 26701 1 nf_conntrack_ipv6
xt_conntrack 3960 43
ip6table_mangle 3629 1
iptable_nat 6091 1
ip6table_filter 3025 1
ip6_tables 19020 2 ip6table_mangle,ip6table_filter
xt_comment 1042 6
sit 11553 0
tunnel4 2983 1 sit
xt_recent 8593 0
sch_sfq 5835 22
cls_u32 6934 2
sch_cbq 16537 2
iptable_raw 2368 1
vzethdev 8245 0
pio_kaio 14060 0
pio_nfs 19043 0
pio_direct 30148 34
pfmt_raw 3333 0
pfmt_ploop1 6671 34
ploop 120055 107 pio_kaio,pio_nfs,pio_direct,pfmt_raw,pfmt_ploop1
simfs 5189 0
vzrst 206905 9
vzcpt 156425 1 vzrst
nfs 449026 3 pio_nfs,vzrst,vzcpt
lockd 78281 2 vzrst,nfs
fscache 61345 1 nfs
auth_rpcgss 46116 1 nfs
nfs_acl 2655 1 nfs
sunrpc 274118 6 pio_nfs,nfs,lockd,auth_rpcgss,nfs_acl
vziolimit 3775 0
vzdquota 55467 0 [permanent]
xt_owner 2250 0
nf_nat 23122 2 iptable_nat,vzrst
xt_length 1330 0
xt_hl 1539 0
xt_tcpmss 1615 0
xt_TCPMSS 3549 0
iptable_mangle 3453 1
iptable_filter 2897 3
xt_multiport 2772 7
xt_limit 2126 0
nf_conntrack_ipv4 9650 24 iptable_nat,nf_nat
nf_defrag_ipv4 1523 1 nf_conntrack_ipv4
ipt_LOG 7886 1
xt_DSCP 2841 0
xt_dscp 2065 0
ipt_REJECT 2423 2
ip_tables 18183 4 iptable_nat,iptable_raw,iptable_mangle,iptable_filter
vzevent 2171 1
vznetdev 18984 68
vzmon 24539 37 vzrst,vzcpt,vznetdev
vzdev 2725 7 vzethdev,vziolimit,vzdquota,vznetdev,vzmon
ip6t_REJECT 4447 2
nf_conntrack 81593 7 nf_conntrack_ipv6,xt_conntrack,iptable_nat,vzrst,vzcpt,nf_nat,nf_conntrack_ ipv4
ipv6 342524 1199 nf_conntrack_ipv6,nf_defrag_ipv6,ip6table_mangle,sit,vzrst,vzcpt,ip6t_REJECT
pppoatm 4421 0
atm 48007 1 pppoatm
ppp_async 7866 0
crc_ccitt 1725 1 ppp_async
ppp_deflate 4176 0
zlib_deflate 21661 1 ppp_deflate
arc4 1483 0
ecb 2217 0
ppp_mppe 6246 0
ppp_generic 25891 4 pppoatm,ppp_async,ppp_deflate,ppp_mppe
slhc 5845 1 ppp_generic
tun 18741 0
ipmi_si 47304 0
ipmi_msghandler 40332 1 ipmi_si
acpi_pad 88001 0
iTCO_wdt 7342 0
iTCO_vendor_support 3064 1 iTCO_wdt
serio_raw 4666 0
joydev 10544 0
sb_edac 18571 0
edac_core 46717 2 sb_edac
i2c_i801 13273 0
sg 29542 0
lpc_ich 13579 0
mfd_core 1935 1 lpc_ich
ioatdma 54090 576
shpchp 29554 0
ext4 431864 36
jbd2 93732 1 ext4
mbcache 8201 1 ext4
raid1 33193 2
sd_mod 37126 8
crc_t10dif 1217 1 sd_mod
isci 134936 0
libsas 74618 1 isci
scsi_transport_sas 35628 2 isci,libsas
ahci 43194 6
igb 193997 0
dca 7133 2 ioatdma,igb
i2c_algo_bit 5911 1 igb
i2c_core 29164 3 i2c_i801,igb,i2c_algo_bit
ptp 9646 1 igb
pps_core 10722 1 ptp
wmi 6287 0
dm_mirror 14904 0
dm_region_hash 12189 1 dm_mirror
dm_log 9938 2 dm_mirror,dm_region_hash
dm_mod 102855 2 dm_mirror,dm_log
非常感谢大家!
答案1
列出已加载的内核模块并尝试使用modprobe -r <module-name>命令手动卸载它们。
可能的问题是由于使用容器内的某些模块引起的。
另一个原因是模块卸载的顺序错误。