centos - 加载 nf_conntrack 失败

Question

     [root@name ~]# systemctl status firewalld -l
        * firewalld.service - firewalld - dynamic firewall daemon
           Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
           Active: inactive (dead)
             Docs: man:firewalld(1)

        Nov 17 18:47:24 strike325 systemd[1]: Starting firewalld - dynamic firewall daemon...
        Nov 17 18:47:25 strike325 systemd[1]: Started firewalld - dynamic firewall daemon.
        Nov 17 18:47:25 strike325 firewalld[1176]: WARNING: ipset not usable, disabling ipset usage in firewall.
        Nov 17 18:47:26 strike325 firewalld[1176]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'
                                                   modprobe: ERROR: could not insert 'nf_conntrack': Function not implemented
                                                   modprobe: ERROR: Error running install command for nf_conntrack
                                                   modprobe: ERROR: could not insert 'nf_conntrack': Operation not permitted
        Nov 17 18:47:26 strike325 firewalld[1176]: E

RROR: Raising SystemExit in run_server
    Nov 17 19:47:16 strike325 systemd[1]: Starting firewalld - dynamic firewall daemon...
    Nov 17 19:47:17 strike325 systemd[1]: Started firewalld - dynamic firewall daemon.
    Nov 17 19:47:17 strike325 firewalld[2689]: WARNING: ipset not usable, disabling ipset usage in firewall.
    Nov 17 19:47:18 strike325 firewalld[2689]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: could not find module by name='nf_conntrack'
                                               modprobe: ERROR: could not insert 'nf_conntrack': Function not implemented
                                               modprobe: ERROR: Error running install command for nf_conntrack
                                               modprobe: ERROR: could not insert 'nf_conntrack': Operation not permitted
    Nov 17 19:47:18 strike325 firewalld[2689]: ERROR: Raising SystemExit in run_server

我最近购买了一个使用 Centos 7 (x64) 的 VPS，但我的 firewalld 遇到了一些问题。我找到了修复 here但不幸的是，它不再为我工作。任何帮助将不胜感激，因为我无法找到任何永久性修复。

到目前为止的其他修复尝试:

重启dbus

重启firewalld

恢复和锁定 firewalld 版本(临时修复)

Answer 1

我将在一段时间内发布我的修复(我支持许多服务器，都受到相同问题的影响)，但没有时间。

但你的问题让我终于有动力 write it down .

这篇文章的解决方案是:

创建一个生成 modules.builtin 的脚本特定于当前内核的文件

创建一个 SystemD 单元，该单元在启动期间在 FirewallD 之前自动重新创建相同的单元(在升级内核的情况下很有用)。

通过这种方式，您可以永久解决问题，而无需破解一点 FirewallD 代码。