ufw enable 不起作用,它使我的作業系統崩潰
問題開始的地方:
首先,我嘗試從 ISPmanager UI 安裝 fail2ban,fail2ban 已安裝,但出現與軟體包相關的錯誤
coremanager-pkg-fail2ban
,fail2ban 無法正常工作,因此我嘗試使用 ISPmanager UI 並使用命令解除安裝它,apt-get remove coremanager-pkg-fail2ban
但它說有沒有具有此名稱的包,並且此錯誤仍然存在: 錯誤我做到了
apt-get remove fail2ban
,apt-get purge auto-remove fail2ban
之後我使用命令重新安裝了fail2banapt-get install fail2ban
,我收到了這個錯誤:failed to validate path /var/run/fail2ban too many levels of symbolic links
。我搜尋了一下,發現了這個答案https://serverfault.com/a/949286/521284,是什麼解決了我的fail2ban問題,現在fail2ban正在我的伺服器上執行:root# systemctl status fail2ban fail2ban.service - Fail2Ban Service Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2019-04-29 15:44:15 EDT; 18min ago Docs: man:fail2ban(1) Process: 293 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS) Main PID: 411 (fail2ban-server) CGroup: /system.slice/fail2ban.service └─411 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b Apr 29 15:44:13 testdomain systemd[1]: Starting Fail2Ban Service... Apr 29 15:44:14 testdomain fail2ban-client[293]: 2019-04-29 15:44:14,540 fail2ban.server [374]: INFO Starting Fail2ban v0.9.3 Apr 29 15:44:14 testdomain fail2ban-client[293]: 2019-04-29 15:44:14,541 fail2ban.server [374]: INFO Starting in daemon mode Apr 29 15:44:15 testdomain systemd[1]: Started Fail2Ban Service.
但是當我這樣做時,
ufw enable
我得到了這個錯誤並且我的作業系統崩潰了,我需要重新啟動作業系統:root# ufw enable ERROR: problem running ufw-init modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin' modprobe: FATAL: Module nf_conntrack_ftp not found in directory /lib/modules/2.6.32-042stab127.2 modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin' modprobe: FATAL: Module nf_nat_ftp not found in directory /lib/modules/2.6.32-042stab127.2 modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin' modprobe: FATAL: Module nf_conntrack_netbios_ns not found in directory /lib/modules/2.6.32-042stab127.2 iptables-restore: line 4 failed iptables-restore: line 77 failed iptables-restore: line 30 failed ip6tables-restore: line 4 failed ip6tables-restore: line 138 failed ip6tables-restore: line 30 failed sysctl: permission denied on key 'net.ipv4.tcp_sack' Problem running '/etc/ufw/before.rules' Problem running '/etc/ufw/user.rules' Problem running '/etc/ufw/before6.rules' Problem running '/etc/ufw/user6.rules'
我正在嘗試用 解決這個問題
ufw
,有人可以幫忙嗎?我的 ubuntu 版本是 16.04。我正在使用 Apache2
您的“虛擬機”不是真正的虛擬機,而是 OpenVZ“容器”(不是現代容器,而是古老的 LXC 前容器)。OpenVZ 不允許容器載入核心模組,您必須這樣做才能使用您嘗試使用的防火牆功能。此外,他們提供的基於 2.6.32 的核心太舊,無法使用許多現代 Linux 功能。它於2009年發布!
要解決此問題,請從不使用 OpenVZ 或其商業變體 Virtuozzo 的其他提供商處獲取新的 VPS。