我不是 Linux 专家,但我曾经这样做过,但现在我完全陷入困境。
我在服务器上安装了 Debian Jessie,它运行良好,然后一些实习生在那里做了一些事情,结果在服务器上安装了 nftables。
此后,服务列表 service --status-all 开始锁定在 exim4 上,下一项无限期挂起 - 我怀疑它是一个防火墙。iptables -S 也无休止地挂起。
实际上,我决定删除 nftables。我输入了 apt-get remove nftables 和 apt-get purge nftables 系统显示已删除所有内容。但是,lsmod 仍然有 nf_tables 进程:
root@b798:/sys/module# lsmod | grep -E '^ip|^nf' | sort
?ipmi_devintf 17053 0
ipmi_msghandler 39877 2 ipmi_devintf,ipmi_si
ipmi_si 48757 0
ip_tables 21711 0
ipt_REJECT 12465 0
nf_conntrack 91480 2 xt_conntrack,nf_conntrack_ipv4
nf_conntrack_ipv4 18448 1
nf_defrag_ipv4 12483 1 nf_conntrack_ipv4
nfnetlink 12989 11 nf_tables,nft_compat
nf_tables 54391 4 nf_tables_ipv4,nft_compat,nft_counter
nf_tables_ipv4 12621 4
nft_compat 12980 1
nft_counter 12523 1
另外,我在 /sys/module 中看到了 nftables 文件夹:
drwxr-xr-x 6 root root 0 Nov 8 10:22 nf_conntrack
drwxr-xr-x 6 root root 0 Nov 8 10:22 nf_conntrack_ipv4
drwxr-xr-x 5 root root 0 Nov 8 10:22 nf_defrag_ipv4
drwxr-xr-x 5 root root 0 Nov 8 10:22 nfnetlink
drwxr-xr-x 5 root root 0 Nov 8 10:16 nf_tables
drwxr-xr-x 5 root root 0 Nov 8 10:22 nf_tables_ipv4
drwxr-xr-x 5 root root 0 Nov 8 10:22 nft_compat
drwxr-xr-x 5 root root 0 Nov 8 10:22 nft_counter
在 /proc/modules 中
nf_conntrack_ipv4 30154 1 - Loading 0xffffffffa0498000
nf_defrag_ipv4 12483 1 nf_conntrack_ipv4, Live 0xffffffffa0493000
nft_counter 12523 1 - Live 0xffffffffa0486000
ipt_REJECT 12465 0 - Live 0xffffffffa0481000
xt_conntrack 12681 2 - Live 0xffffffffa048e000
nf_conntrack 91480 2 nf_conntrack_ipv4,xt_conntrack, Live 0xffffffffa0469000
nft_compat 12980 1 - Live 0xffffffffa0422000
nf_tables_ipv4 12621 4 - Live 0xffffffffa041d000
nf_tables 54391 4 nft_counter,nft_compat,nf_tables_ipv4, Live 0xffffffffa045a000
nfnetlink 12989 11 nft_compat,nf_tables, Live 0xffffffffa0412000
我想从 /sys/module 中删除模块,但我担心这最终会破坏系统。我只想返回一个平庸的 iptables,没有各种新奇的 nftables 和其他东西。
请至少告诉我你需要看哪个方向。谢谢!
UPD1:哦,是日志:
root@b798:/home/# systemctl status firewall
Warning: The unit file, source configuration file or drop-ins of firewall.service changed on disk. Run 'systemctl daemon-reload' to reload units.
● firewall.service - LSB: Start firewall
Loaded: loaded (/etc/init.d/firewall; generated)
Active: failed (Result: timeout) since Wed 2019-11-06 16:55:02 MSK; 1 day 20h ago
Docs: man:systemd-sysv-generator(8)
Process: 682 ExecStart=/etc/init.d/firewall start (code=killed, signal=TERM)
CGroup: /system.slice/firewall.service
└─711 iptables -F INPUT
Nov 06 16:50:02 b798 systemd[1]: Starting LSB: Start firewall...
Nov 06 16:55:02 b798 systemd[1]: firewall.service: Start operation timed out. Terminating.
Nov 06 16:55:02 b798 systemd[1]: firewall.service: Control process exited, code=killed, status=15/TERM
Nov 06 16:55:02 b798 systemd[1]: firewall.service: Failed with result 'timeout'.
Nov 06 16:55:02 b798 systemd[1]: Failed to start LSB: Start firewall.