Firewalld не работает на совершенно новом сервере Debian 12
На моем VPS Debian 12 Bookworm без проблем работал firewalld 1.3.0-1. Из-за несвязанных проблем мне пришлось пересобрать сервер, и теперь firewalld не работает.
Я использую ansible, поэтому конфигурация должна быть идентична предыдущей. Возможно, за это время некоторые подходящие зависимости изменились.
Чтобы облегчить устранение неполадок, вот репродукция:
- Я создал новый VPS с помощью своей хостинговой компании; дебиан 12
- Я вошел в систему как root
-
$ apt install firewalld --yes
ERROR: 'python-nftables' failed: internal:0:0-0: Error: No such file or directory; did you mean chain ‘nat_PREROUTING’ in table inet ‘firewalld’?
Error: Could not process rule: No such file or directory
Error: No such file or directory; did you mean chain ‘nat_POSTROUTING’ in table inet ‘firewalld’?
Error: Could not process rule: No such file or directory
...etc.
Я намерен использовать iptables вместо nftables (ограничение докера), поэтому:
- я отредактировал
/etc/firewalld/firewalld.configи заменилFirewallBackend=nftablesсFirewallBackend=iptables -
$ systemctl restart firewalld.service -
$ systemctl status firewalld.service
ERROR: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.8.9 (nf_tables):
CHAIN_ADD failed (No such file or directory): chain PREROUTING
RULE_APPEND failed (No such file or directory): rule in chain PREROUTING
RULE_APPEND failed (No such file or directory): rule in chain PREROUTING
CHAIN_ADD failed (No such file or directory): chain POSTROUTING
RULE_APPEND failed (No such file or directory): rule in chain POSTROUTING
RULE_APPEND failed (No such file or directory): rule in chain POSTROUTING
CHAIN_ADD failed (No such file or directory): chain OUTPUT
RULE_APPEND failed (No such file or directory): rule in chain OUTPUT
RULE_APPEND failed (No such file or directory): rule in chain OUTPUT
...etc.
Я не понимаю, как это работало раньше. И как вы можете видеть, это совершенно новый сервер , на котором ничего не установлено и ничего не настроено. Я ожидал, что это будет работать «из коробки».
Что я сделал неправильно?
(Также опубликовано в репозитории.)