解决报错Error: COMMAND_FAILED: Direct: '/usr/sbin/iptables-restore -w -n' failed: ip

admin

[root@vpnserver firewalld]# firewall-cmd --reload
# j8 }, T0 ]0 E- |2 MError: COMMAND_FAILED: Direct: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.4.21: unknown option "-O"
. q/ @1 D/ J1 @- h) x2 l* ]Error occurred at line: 2
( j% `: Z! [3 |* oTry `iptables-restore -h' or 'iptables-restore --help' for more information.

7 Y/ Y8 Q, T: W: P/ r上面报错
解决办法：
+ O$ Z0 g. L) n- f
到/etc/firewalld目录下：

[root@vpnserver firewalld]# vim direct.xml
注释掉前两行即可：
) T4 L# |: i  w6 Q# z
<?xml version="1.0" encoding="utf-8"?>
<direct>
) Y8 v1 X# K7 [$ x" O* l; b9 {) P  <passthrough ipv="ipv4">-t nat -A POSTROUTING -s 10.10.10.0/24 -O ens33 -j MASQUERADE</passthrough>
  <passthrough ipv="ipv4">-t nat -A POSTROUTING -s 10.10.10.0/24 -0 ens33 -j MASQUERADE</passthrough>
  <passthrough ipv="ipv4">-t nat -A POSTROUTING -s 10.10.10.0/24 -o ens33 -j MASQUERADE</passthrough>
& V2 J9 u/ s: ^, H( Z</direct>
  ~9 H# t" |( _3 _. i
9 N3 o$ u3 h' b  @5 V( M改后的文件内容：
$ @) m* [: r1 ?+ g7 u
2 t0 g7 Q1 h  S1 e! [<?xml version="1.0" encoding="utf-8"?>
<direct>
  <!--<passthrough ipv="ipv4">-t nat -A POSTROUTING -s 10.10.10.0/24 -O ens33 -j MASQUERADE</passthrough> -->
& Y. L6 q& Q$ F& I  <!--<passthrough ipv="ipv4">-t nat -A POSTROUTING -s 10.10.10.0/24 -0 ens33 -j MASQUERADE</passthrough> -->
  <passthrough ipv="ipv4">-t nat -A POSTROUTING -s 10.10.10.0/24 -o ens33 -j MASQUERADE</passthrough>
/ E. K6 ^( A7 E: _7 ~" Y3 J</direct>

4 q8 N9 ~2 e- F/ N! N* ]
) s4 F6 A  n3 b4 S1 ?% m5 _. S
: P. f3 y/ R; V' ^- S# l, f5 s[root@vpnserver firewalld]# firewall-cmd --reload
success
不再报错。
' E+ v7 n) E3 L0 c' a$ R. C
5 N$ p( o$ ~: i& _+ F) u
9 f* ^5 b5 d6 N0 P问题解决。