1、问题复现方法

1）在grub.cfg中禁用掉ipv6,设置方法如下：ipv6.disable=1 重启系统。

2）启动firewalld服务，查看服务状态，如下图

systemctl start firewalld.service

systemctl status firewalld.service

3）添加规则

firewall-cmd --add-port=82/tcp --permanent

4）重新加载规则，产生报错（如图 2）

firewall-cmd --reload

2、问题分析结果

综上分析，现有firewalld程序缺少对系统支持的防火墙规则的判断，从而导致防火墙报此错误日志，已在0.6.2-4.p03版本修复此问题。

3、补丁及下载地址

·银河麒麟高级服务器操作系统 V10 SP1
firewalld(aarch64)软件包下载地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/firewalld-0.6.2-4.p03.ky10.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/firewalld-doc-0.6.2-4.p03.ky10.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/python3-firewall-0.6.2-4.p03.ky10.noarch.rpm
firewalld(mips64el)软件包下载地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/firewalld-0.6.2-4.p03.ky10.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/firewalld-doc-0.6.2-4.p03.ky10.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/python3-firewall-0.6.2-4.p03.ky10.noarch.rpm
firewalld(x86_64)软件包下载地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/firewalld-0.6.2-4.p03.ky10.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/firewalld-doc-0.6.2-4.p03.ky10.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/python3-firewall-0.6.2-4.p03.ky10.noarch.rpm

4、修复和更新方法

1）升级firewalld软件包至0.6.2-4.p03版本

rpm -Uvh firewalld-0.6.2-4.p03.ky10.noarch.rpm python3-firewall-0.6.2-4.p03.ky10.noarch.rpm

2）重新加载systemd配置和firewalld服务

systemctl daemon-reload

systemctl restart firewalld.service