错误: Invalid_Zone

Question

在firewalld中设置默认区域时，遇到了一些无法解决的错误。我添加了接口

firewall-cmd --zone=public --change-interface=ens3

然后我看到默认的公共区域处于活动状态。

所以我firewall-cmd --reload

*错误: Command_failed：‘usr/sbin/ip6table- -w -n’失败:ip6table-还原v1.8.2 (nf_tables)：第4行: Rule_Replace传真(没有这样的文件或目录:在链输入中的规则“

因此ip6table-restore是在重新启动firewalld时尝试做一些事情。然而，当我"iptables“时，我得到了"bash: iptables:命令未找到”。

firewall-cmd --list-all

错误: Invalid_zone

但区域刚刚显示..。

Answer 1

如果您正在讨论CentOS 8，您可能想知道RHEL (以及CentOS)正在从iptables迁移到nftable。在RHEL/CentOS 8中，这意味着firewalld实际上正在使用nftable，而如果需要返回iptables，则旧的iptables和ip6tables包仍然可用。

尝试nft list ruleset查看firewalld创建的区域规则，并在同时使用ip[6]tables-restore和firewalld之前三思。