Назад | Перейти на главную страницу

ufw enable не работает и вызывает сбой в моей ОС

Где начались проблемы:

Сначала я попытался установить fail2ban из пользовательского интерфейса ISPmanager, fail2ban был установлен, но у меня возникла ошибка, связанная с пакетом. coremanager-pkg-fail2ban, и fail2ban не работал, поэтому я попытался удалить его с помощью пользовательского интерфейса ISPmanager и команды apt-get remove coremanager-pkg-fail2ban но он сказал, что нет пакета с таким именем, и эта ошибка все еще остается: ошибка

я сделал apt-get remove fail2ban и apt-get purge auto-remove fail2ban после этого я переустановил fail2ban с помощью команды apt-get install fail2ban и я получал эту ошибку: failed to validate path /var/run/fail2ban too many levels of symbolic links. Я немного искал и нашел этот ответ https://serverfault.com/a/949286/521284, что решило мою проблему с fail2ban, и теперь на моем сервере работает fail2ban:

root# systemctl status fail2ban 
fail2ban.service - Fail2Ban Service
    Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
    Active: active (running) since Mon 2019-04-29 15:44:15 EDT; 18min ago
    Docs: man:fail2ban(1)
    Process: 293 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
    Main PID: 411 (fail2ban-server)
    CGroup: /system.slice/fail2ban.service
           └─411 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b

Apr 29 15:44:13 testdomain systemd[1]: Starting Fail2Ban Service...
Apr 29 15:44:14 testdomain fail2ban-client[293]: 2019-04-29 15:44:14,540 fail2ban.server [374]: INFO Starting Fail2ban v0.9.3
Apr 29 15:44:14 testdomain fail2ban-client[293]: 2019-04-29 15:44:14,541 fail2ban.server [374]: INFO Starting in daemon mode
Apr 29 15:44:15 testdomain systemd[1]: Started Fail2Ban Service.

Но когда я сделаю ufw enable Я получаю эту ошибку, и моя ОС дает сбой, и мне нужно перезапустить ОС:

root# ufw enable
ERROR: problem running ufw-init
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_conntrack_ftp not found in directory /lib/modules/2.6.32-042stab127.2
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_nat_ftp not found in directory /lib/modules/2.6.32-042stab127.2
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_conntrack_netbios_ns not found in directory /lib/modules/2.6.32-042stab127.2
iptables-restore: line 4 failed
iptables-restore: line 77 failed
iptables-restore: line 30 failed
ip6tables-restore: line 4 failed
ip6tables-restore: line 138 failed
ip6tables-restore: line 30 failed
sysctl: permission denied on key 'net.ipv4.tcp_sack'

Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/user.rules'
Problem running '/etc/ufw/before6.rules'
Problem running '/etc/ufw/user6.rules'

Я пытаюсь решить эту проблему с помощью ufw, может кто-нибудь помочь? Моя версия Ubuntu - 16.04. И я использую Apache2

Ваша «виртуальная машина» - это не настоящая виртуальная машина, а «контейнер» OpenVZ (и не современный контейнер, а древний контейнер до LXC). OpenVZ не разрешает контейнерам загружать модули ядра, что вам необходимо сделать, чтобы использовать функции брандмауэра, которые вы пытаетесь использовать. Кроме того, ядро ​​на основе 2.6.32, которое они поставляют, слишком старое, чтобы в любом случае использовать многие современные функции Linux. Он был выпущен в 2009 году!

Чтобы решить эту проблему, приобретите новый VPS от другого провайдера, который не использует OpenVZ или его коммерческий вариант Virtuozzo.