Назад | Перейти на главную страницу

Установка Shorewall на виртуальный сервер: ОШИБКА: ваше ядро ​​/ iptables не включают поддержку соответствия состояний

Я только что получил виртуальный сервер (я думаю, виртуозно) с корневым доступом. Я хотел установить shorewall, но когда хочу его запустить, получаю сообщение об ошибке

# shorewall start
Compiling...
Processing /etc/shorewall/shorewall.conf...
ERROR: Your kernel/iptables do not include state match support. No version of Shorewall will run on this system

Так что теперь мне интересно, что мне делать? Система - это ubuntu 11.10.

Virtuozzo - интересный вид виртуализации. На самом деле это «тюрьма» - в смысле FreeBSD, а не виртуальная машина типа гипервизора, например KVM. В результате вам необходимо настроить параметры хоста виртуальной машины, чтобы разрешить передачу определенных функций ядра.

Я считаю, что Virtuozzo фактически является OpenVZ (или достаточно похожим) внизу, поэтому вам нужно отредактировать /etc/vz/vz.conf и добавить "ipt_stateIPTABLES переменной, затем перезапустите виртуальную машину. (источник)

Конечно, у вас может не получиться этого сделать, если у вас нет контроля над хостом виртуальной машины.

Я думаю, вы используете openVZ, и они неправильно настроили сервер.