tôi đang chạy CentOS 8 Máy chủ web và gần đây tôi gặp một số vấn đề với Tường lửa CSF, các CSF Dịch vụ đang chạy nhưng LFD Không thành công.
Tôi đã thực hiện một số nghiên cứu và tôi đã có thể khắc phục nó bằng cách thực hiện iptables --flush (Tuy nhiên, tôi không chắc đó là vấn đề!).
Tuy nhiên, có vẻ như có một vấn đề với iptables dịch vụ, khi tôi bắt đầu, tôi gặp lỗi này:
iptables.service - Tường lửa IPv4 với iptables
Đã tải: đã tải (/usr/lib/systemd/system/iptables.service; đã bật; giá trị đặt sẵn của nhà cung cấp: đã tắt)
Hoạt động: không thành công (Kết quả: mã thoát) kể từ Thứ Ba 2021-06-22 23:46:44 EET; 13 phút trước
Quá trình: 11362 ExecStart=/usr/libexec/iptables/iptables.init bắt đầu (mã=đã thoát, trạng thái=1/THẤT BẠI)
PID chính: 11362 (mã=đã thoát, trạng thái=1/THẤT BẠI)
Ngày 22 tháng 6 23:46:44 server.ahmedsuror.com systemd[1]: Khởi động tường lửa IPv4 với iptables...
Ngày 22 tháng 6 23:46:44 server.ahmedsuror.com iptables.init[11362]: iptables: Áp dụng quy tắc tường lửa: iptables-restore v1.8.4 (nf_tables): Chuỗi 'INVDROP' không tồn tại
Ngày 22 tháng 6 23:46:44 server.ahmedsuror.com iptables.init[11362]: Đã xảy ra lỗi tại dòng: 5
Ngày 22 tháng 6 23:46:44 server.ahmedsuror.com iptables.init[11362]: Thử `iptables-restore -h' hoặc 'iptables-restore --help' để biết thêm thông tin.
Ngày 22 tháng 6 23:46:44 server.ahmedsuror.com iptables.init[11362]: [THẤT BẠI]
Ngày 22 tháng 6 23:46:44 server.ahmedsuror.com systemd[1]: iptables.service: Quá trình chính đã thoát, mã=đã thoát, trạng thái=1/THẤT BẠI
Ngày 22 tháng 6 23:46:44 server.ahmedsuror.com systemd[1]: iptables.service: Không thành công với kết quả là 'mã thoát'.
Ngày 22 tháng 6 23:46:44 server.ahmedsuror.com systemd[1]: Không thể khởi động tường lửa IPv4 với iptables.
Cảnh báo: Nhật ký đã được xoay kể từ khi đơn vị được bắt đầu. Đầu ra nhật ký không đầy đủ hoặc không có sẵn.
tôi đã sửa lại /etc/sysconfig/iptables tập tin và có vẻ như INVDROP chuỗi là vấn đề, nhưng sau một thời gian dài nghiên cứu, tôi thấy rằng chuỗi này được tạo và quản lý bởi CSF.
Vấn đề là gì, và nếu CSF và LFD đang hoạt động chính xác, tôi có nên bận tâm không?
Ngoài ra, tôi đã kiểm tra iptables bằng tập lệnh Perl tại /etc/csf/csftest.pl và tất cả đều ổn:
[root@server csf]# perl csftest.pl
Đang kiểm tra ip_tables/iptable_filter...OK
Đang kiểm tra ipt_LOG...OK
Kiểm tra ipt_multiport/xt_multiport...OK
Đang kiểm tra ipt_REJECT...OK
Kiểm tra ipt_state/xt_state...OK
Kiểm tra ipt_limit/xt_limit...OK
Đang kiểm tra ipt_recent...OK
Đang kiểm tra xt_connlimit...OK
Đang kiểm tra ipt_owner/xt_owner...OK
Đang kiểm tra iptable_nat/ipt_REDIRECT...OK
Kiểm tra iptable_nat/ipt_DNAT...OK
KẾT QUẢ: csf sẽ hoạt động trên máy chủ này
Bất kỳ trợ giúp nào cũng được đánh giá rất cao...
