kylin 发表于 2019-8-12 15:53:03

deban10防火墙问题

使用lnmp的install.sh安装后
如下
正在读取软件包列表...
正在分析软件包的依赖关系树...
正在读取状态信息...
将会同时安装下列软件:
netfilter-persistent
下列【新】软件包将被安装:
iptables-persistent netfilter-persistent
升级了 0 个软件包,新安装了 2 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
需要下载 21.8 kB 的归档。
解压缩后会消耗 80.9 kB 的额外空间。
获取:1 http://deb.debian.org/debian buster/main amd64 netfilter-persistent all 1.0.11
获取:2 http://deb.debian.org/debian buster/main amd64 iptables-persistent all 1.0.11
正在预设定软件包 ...
已下载 21.8 kB,耗时 0秒 (317 kB/s)
正在选中未选择的软件包 netfilter-persistent。
(正在读取数据库 ...
(正在读取数据库 ... 5%
(正在读取数据库 ... 10%
(正在读取数据库 ... 15%
(正在读取数据库 ... 20%
(正在读取数据库 ... 25%
(正在读取数据库 ... 30%
(正在读取数据库 ... 35%
(正在读取数据库 ... 40%
(正在读取数据库 ... 45%
(正在读取数据库 ... 50%
(正在读取数据库 ... 55%
(正在读取数据库 ... 60%
(正在读取数据库 ... 65%
(正在读取数据库 ... 70%
(正在读取数据库 ... 75%
(正在读取数据库 ... 80%
(正在读取数据库 ... 85%
(正在读取数据库 ... 90%
(正在读取数据库 ... 95%
(正在读取数据库 ... 100%
(正在读取数据库 ... 系统当前共安装有 66957 个文件和目录。)
准备解压 .../netfilter-persistent_1.0.11_all.deb...
正在解压 netfilter-persistent (1.0.11) ...
正在选中未选择的软件包 iptables-persistent。
准备解压 .../iptables-persistent_1.0.11_all.deb...
正在解压 iptables-persistent (1.0.11) ...
正在设置 netfilter-persistent (1.0.11) ...
insserv: FATAL: service mountkernfs has to be enabled to use service netfilter-persistent
Created symlink /etc/systemd/system/multi-user.target.wants/netfilter-persistent.service → /lib/systemd/system/netfilter-persistent.service.
正在设置 iptables-persistent (1.0.11) ...
正在处理用于 man-db (2.8.5-2) 的触发器 ...
正在处理用于 systemd (241-5) 的触发器 ...
Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
# Warning: iptables-legacy tables present, use iptables-legacy-save to see them
run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
# Warning: ip6tables-legacy tables present, use ip6tables-legacy-save to see them
done.
Loading netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
done.
Add netfilter-persistent service at system startup...
insserv: FATAL: service mountkernfs has to be enabled to use service netfilter-persistent

licess 发表于 2019-8-12 19:17:36

运行一下 insserv mountkernfs.sh
再 /etc/init.d/netfilter-persistent save 看一下

kylin 发表于 2019-8-12 20:04:17

licess 发表于 2019-8-12 19:17
运行一下 insserv mountkernfs.sh
再 /etc/init.d/netfilter-persistent save 看一下

显示
insserv: mountkernfs.sh: No such file or directory
我已经删了这个软件了
建议一键脚本也更换一下使用nftables吧
iptables 的后继者 nftables
NOTE: Debian Buster uses the nftables framework by default.
http://www.fail2ban.org/ -- the fail2ban tool already includes native support for nftables.
https://wiki.debian.org/nftables
https://wiki.nftables.org
https://wiki.archlinux.org/index.php/Nftables
页: [1]
查看完整版本: deban10防火墙问题