在全新的 AlmaLinux 9 CHAIN_USER_DEL CHAIN_ADD 上运行 Firewalld 失败

tag-icon tag-icon linux firewall vps openvz firewalld
在全新的 AlmaLinux 9 CHAIN_USER_DEL CHAIN_ADD 上运行 Firewalld 失败

尝试在全新 AlmaLinux 9 VPS (OpenVZ) 上运行firewalld。目前只运行了 ff。

dnf upgrade
systemctl start firewalld
systemctl enable firewalld
systemctl status firewalld

我立即遇到了这些错误:

Oct 26 06:58:14 myserver firewalld[1097]: ERROR: '/usr/sbin/iptables -w10 -t mangle -X' failed: iptables v1.8.7 (nf_tables):  CHAIN_USER_DEL failed (Device or resource busy): chain POSTROUTING_direct
Oct 26 06:58:15 myserver firewalld[793]: ERROR: '/usr/sbin/iptables -w10 -t nat -A PREROUTING -j PREROUTING_direct' failed: iptables v1.8.7 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain PREROUTING
Oct 26 06:58:16 myserver firewalld[793]: ERROR: '/usr/sbin/iptables -w10 -t nat -A PREROUTING -j PREROUTING_direct' failed: iptables v1.8.7 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain PREROUTING
Oct 26 06:58:17 myserver firewalld[1097]: ERROR: '/usr/sbin/ip6tables -w10 -t raw -X' failed: ip6tables v1.8.7 (nf_tables):  CHAIN_USER_DEL failed (Device or resource busy): chain PREROUTING_direct
Oct 26 06:58:17 myserver firewalld[1097]: ERROR: '/usr/sbin/ip6tables -w10 -t raw -X' failed: ip6tables v1.8.7 (nf_tables):  CHAIN_USER_DEL failed (Device or resource busy): chain PREROUTING_direct
Oct 26 06:58:18 myserver firewalld[793]: ERROR: '/usr/sbin/ip6tables -w10 -t nat -A PREROUTING -j PREROUTING_direct' failed: ip6tables v1.8.7 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain PREROUTING
Oct 26 06:58:20 myserver firewalld[793]: ERROR: '/usr/sbin/ip6tables -w10 -t nat -A PREROUTING -j PREROUTING_direct' failed: ip6tables v1.8.7 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain PREROUTING
Oct 26 06:58:20 myserver firewalld[1097]: ERROR: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t mangle -X' failed: iptables v1.8.7 (nf_tables):  CHAIN_USER_DEL failed (Device or resource busy): chain POSTROUTING_direct
Oct 26 06:58:23 myserver firewalld[793]: ERROR: COMMAND_FAILED: '/usr/sbin/ip6tables -w10 -t nat -A PREROUTING -j PREROUTING_direct' failed: ip6tables v1.8.7 (nf_tables):  CHAIN_ADD failed (No such file or directory): chain PREROUTING

有任何想法吗?

答案1

OpenVZ 是一个基于容器的解决方案;从他们的功能页面

OpenVZ 的架构不同于传统的虚拟机架构,因为它始终运行与主机系统相同的操作系统内核(同时仍允许在单个容器中运行多个 Linux 发行版)。这种单内核实现技术使运行容器的开销几乎为零。因此,OpenVZ 的效率和可管理性比传统虚拟化技术高出一个数量级。

这使得 OpenVZ 与 Docker 的相似度远远高于与 KVM、VMware、VirtualBox 等虚拟化解决方案的相似度。具体来说,这意味着物理服务器上的所有容器都使用相同的主机内核。

如果您在 VPS 中尝试运行需要主机内核中没有的特定内核功能的命令,那么您无法在 VPS 中解决这个问题。

就你的情况而言,似乎firewalld正在寻找nftables支持,但这种支持似乎缺失了。

找到一个使用真实虚拟机管理程序的 VPS 解决方案(其中每个 VPS 运行自己的内核)可以避免这个问题。

相关内容