Я не гуру Linux, но раньше я этим занимался, а теперь полностью застрял.
У меня на сервере установлен Debian Jessie, он работал нормально, потом кто-то из практикантов что-то там сделал, и в результате на сервере был установлен nftables.
После этого список служб service --status-all начал блокироваться на exim4 и следующий пункт зависает на неопределенный срок - подозреваю, что это межсетевой экран. iptables -S тоже бесконечно виснет.
Собственно, решил удалить nftables. Я ввел apt-get remove nftables и apt-get purge nftables Система писала, что все удалено. Но в lsmod все еще есть процессы nf_tables:
root@b798:/sys/module# lsmod | grep -E '^ip|^nf' | sort
?ipmi_devintf 17053 0
ipmi_msghandler 39877 2 ipmi_devintf,ipmi_si
ipmi_si 48757 0
ip_tables 21711 0
ipt_REJECT 12465 0
nf_conntrack 91480 2 xt_conntrack,nf_conntrack_ipv4
nf_conntrack_ipv4 18448 1
nf_defrag_ipv4 12483 1 nf_conntrack_ipv4
nfnetlink 12989 11 nf_tables,nft_compat
nf_tables 54391 4 nf_tables_ipv4,nft_compat,nft_counter
nf_tables_ipv4 12621 4
nft_compat 12980 1
nft_counter 12523 1
Также я вижу папки nftables в / sys / module:
drwxr-xr-x 6 root root 0 Nov 8 10:22 nf_conntrack
drwxr-xr-x 6 root root 0 Nov 8 10:22 nf_conntrack_ipv4
drwxr-xr-x 5 root root 0 Nov 8 10:22 nf_defrag_ipv4
drwxr-xr-x 5 root root 0 Nov 8 10:22 nfnetlink
drwxr-xr-x 5 root root 0 Nov 8 10:16 nf_tables
drwxr-xr-x 5 root root 0 Nov 8 10:22 nf_tables_ipv4
drwxr-xr-x 5 root root 0 Nov 8 10:22 nft_compat
drwxr-xr-x 5 root root 0 Nov 8 10:22 nft_counter
И в / proc / modules
nf_conntrack_ipv4 30154 1 - Loading 0xffffffffa0498000
nf_defrag_ipv4 12483 1 nf_conntrack_ipv4, Live 0xffffffffa0493000
nft_counter 12523 1 - Live 0xffffffffa0486000
ipt_REJECT 12465 0 - Live 0xffffffffa0481000
xt_conntrack 12681 2 - Live 0xffffffffa048e000
nf_conntrack 91480 2 nf_conntrack_ipv4,xt_conntrack, Live 0xffffffffa0469000
nft_compat 12980 1 - Live 0xffffffffa0422000
nf_tables_ipv4 12621 4 - Live 0xffffffffa041d000
nf_tables 54391 4 nft_counter,nft_compat,nf_tables_ipv4, Live 0xffffffffa045a000
nfnetlink 12989 11 nft_compat,nf_tables, Live 0xffffffffa0412000
Я хочу удалить модули из / sys / module, но боюсь, что это окончательно сломает систему. Все, что я хочу, это вернуть банальный iptables без всяких новомодных nftables и прочего.
Скажите, пожалуйста, хотя бы в какую сторону нужно смотреть. Спасибо!
UPD1: Ой, это лог:
root@b798:/home/# systemctl status firewall
Warning: The unit file, source configuration file or drop-ins of firewall.service changed on disk. Run 'systemctl daemon-reload' to reload units.
● firewall.service - LSB: Start firewall
Loaded: loaded (/etc/init.d/firewall; generated)
Active: failed (Result: timeout) since Wed 2019-11-06 16:55:02 MSK; 1 day 20h ago
Docs: man:systemd-sysv-generator(8)
Process: 682 ExecStart=/etc/init.d/firewall start (code=killed, signal=TERM)
CGroup: /system.slice/firewall.service
└─711 iptables -F INPUT
Nov 06 16:50:02 b798 systemd[1]: Starting LSB: Start firewall...
Nov 06 16:55:02 b798 systemd[1]: firewall.service: Start operation timed out. Terminating.
Nov 06 16:55:02 b798 systemd[1]: firewall.service: Control process exited, code=killed, status=15/TERM
Nov 06 16:55:02 b798 systemd[1]: firewall.service: Failed with result 'timeout'.
Nov 06 16:55:02 b798 systemd[1]: Failed to start LSB: Start firewall.