centos8 firewalld错误'COMMAND_FAILED:' python-nftables'失败'

当我尝试重新加载 firewalld 时,它告诉我

当我尝试重新加载 firewalld 时,它告诉我

Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: Numerical result out of range
JSON blob:
{"nftables": [{"metainfo": {"json_schema_version": 1}}, {"add": {"chain": {"family": "inet", "table": "firewalld", "name": "filter_IN_policy_allow-host-ipv6"}}}]}

我不知道这是为什么,在谷歌之后,它仍然没有得到解决

1

我有同样的错误消息。我在 firewalld 上启用了 verbose 调试,并将日志拖到文件中以进行更深入的潜水。在我的情况下,异常最初发生在“nftable.py”中的“361”行。

Exception:

2022-01-23 14:00:23 DEBUG3:& lt;class 'firewall.core.nftables.nftables' 中的错误设置:\ lt_ncore 规则设置:\ lt_core 文件 / lt_nrups\ lt_nblospon 规则设置:\\ lt_crossites\ lt_cryphon

“nftable.py”中的第 361 行:

self._loader (config.FIREWALLD_POLICIES,"policy")

为什么这是一个问题:
基本上 nftables 是一个后端服务,而 firewalld 是一个前端服务。它们相互依赖才能正常工作。每次重新启动 firewalld 时,它都必须协调后端,在这种情况下是 nftables。在协调过程中的某个时刻,python 代码中发生冲突。不幸的是,唯一真正的解决方案可能来自 ftables 中的代码

解决方法:
好消息是,如果你像我一样,你不使用 ipv6,在这种情况下,我们只是禁用策略而不是解决问题。

解决方法步骤:
删除策略的正确方法是使用命令“firewall-cmd--delete-policy = allow-host-ipv6--permanent”,但是在尝试执行此操作时,我在 python 中遇到了其他错误和异常。由于我不关心 ipv6,因此我从配置中手动删除了 XML 并

rm / usr / lib / firewalld / policies / allow-host-ipv6.xml

rm / etc / firewalld / policies / allow-host-ipv6.xml

systemctl 重新启动 firewalld

旁注:一旦我修复了这个冲突,我也有 nftables / iptables / fail2ban 之间的一些额外的冲突,必须清除。为此,我只是使用命令“fail2ban-client unban--all”来使 fail2ban 擦除它添加到 iptables 的所有链。

本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处

(814)
XlsxWriter:仅锁定特定单元格
上一篇
.asSet(...)是否存在于任何API中
下一篇

相关推荐

发表评论

登录 后才能评论

评论列表(13条)