Установка Shorewall на виртуальном сервере: ОШИБКА: Ваше ядро /iptables не включает поддержку соответствия состояний
Я только что получил виртуальный сервер (я думаю, Virtuozzo) с доступом с правами root. Я хотел установить shorewall, но когда я хочу его запустить, я получаю сообщение об ошибке
# shorewall start
Compiling...
Processing /etc/shorewall/shorewall.conf...
ERROR: Your kernel/iptables do not include state match support. No version of Shorewall will run on this system
Так что теперь мне интересно, что я могу сделать? Система Ubuntu 11.10.
2 ответа
Я думаю, что вы находитесь на openVZ, и они не настроили сервер правильно.
Virtuozzo - это интересный тип виртуализации. На самом деле это "тюрьма" - в смысле FreeBSD, а не виртуальная машина типа гипервизора, как KVM. В результате вам необходимо настроить параметры узла виртуальной машины, чтобы разрешить прохождение определенных функций ядра.
Я полагаю, что Virtuozzo - это фактически OpenVZ (или достаточно похожий), так что вам нужно будет отредактировать /etc/vz/vz.conf и добавить "ipt_state"к IPTABLES переменной, затем перезапустите виртуальную машину. ( источник)
Конечно, вы не сможете сделать это, если у вас нет контроля над VM Host.