前提・実現したいこと
お世話になります。
RHEL7.8にてfirewalldの設定をする際に、
カスタムゾーンを作成し、そこに合計50件ほどの
acceptルールを設定する予定です。
複数のノードに対して5~10件程度のルールを
打ち込んだ後に、設定を反映するために、
#firewall-cmd --reload
を実行すると、下記のようなiptablesに関する
エラーメッセージが表示されてしまいます。
※firewalldの設定前にiptablesは停止してあります
発生している問題・エラーメッセージ
【iptablesのエラーメッセージ】 Error: COMMAND_FAILED:Direct: '/usr/sbin/iptables-restore -w -n' failed:iptables-restore v1.4.21:unknown option '--tcp-flags' Error occured at line :4 Try 'iptables-restore -h' or 'iptables-restore --help' for moe inforation.
試したこと
このメッセージの後に、#firewall-cmd --list-all --zone=proxy_zone
を実行すると、先に設定した数件のルールが反映されているようなのですが、
この後に、更に別ノードへのルールを設定して、再び#firewall-cmd --reloadを
実行すると、エラーが表示され、その後に#firewall-cmd --list-all --zone=proxy_zoneを実行してみると、直前に設定したルールのみが反映され、前に設定したはずのルールが消えてしまっています。
ネットで調べるとfirewalldのゾーンへのルール設定に何らかのバグがあるらしいですが、上記の事象はそのバグによるものなのでしょうか?
また、エラーを回避するために、#yum deleteでiptables、firewalldをアンインストールし、その後、同じバージョンをyumで再インストールしてみましたが、エラーを取り除くことはできませんでした。
そこで質問となりますが、#firewall-cmd --reload実行時に出るエラーを修正する方法はありませんでしょうか?
詳しい方がおられましたらご教授いただけると幸いです。
よろしくお願いいたします。