Ubuntu

ufw enable 不起作用,它使我的作業系統崩潰

  • April 30, 2019

問題開始的地方:

首先,我嘗試從 ISPmanager UI 安裝 fail2ban,fail2ban 已安裝,但出現與軟體包相關的錯誤coremanager-pkg-fail2ban,fail2ban 無法正常工作,因此我嘗試使用 ISPmanager UI 並使用命令解除安裝它,apt-get remove coremanager-pkg-fail2ban但它說有沒有具有此名稱的包,並且此錯誤仍然存在: 錯誤

我做到了apt-get remove fail2banapt-get purge auto-remove fail2ban之後我使用命令重新安裝了fail2ban apt-get install fail2ban,我收到了這個錯誤:failed to validate path /var/run/fail2ban too many levels of symbolic links。我搜尋了一下,發現了這個答案https://serverfault.com/a/949286/521284,是什麼解決了我的fail2ban問題,現在fail2ban正在我的伺服器上執行:

root# systemctl status fail2ban 
fail2ban.service - Fail2Ban Service
   Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-04-29 15:44:15 EDT; 18min ago
   Docs: man:fail2ban(1)
   Process: 293 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
   Main PID: 411 (fail2ban-server)
   CGroup: /system.slice/fail2ban.service
          └─411 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b

Apr 29 15:44:13 testdomain systemd[1]: Starting Fail2Ban Service...
Apr 29 15:44:14 testdomain fail2ban-client[293]: 2019-04-29 15:44:14,540 fail2ban.server [374]: INFO Starting Fail2ban v0.9.3
Apr 29 15:44:14 testdomain fail2ban-client[293]: 2019-04-29 15:44:14,541 fail2ban.server [374]: INFO Starting in daemon mode
Apr 29 15:44:15 testdomain systemd[1]: Started Fail2Ban Service.

但是當我這樣做時,ufw enable我得到了這個錯誤並且我的作業系統崩潰了,我需要重新啟動作業系統:

root# ufw enable
ERROR: problem running ufw-init
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_conntrack_ftp not found in directory /lib/modules/2.6.32-042stab127.2
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_nat_ftp not found in directory /lib/modules/2.6.32-042stab127.2
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_conntrack_netbios_ns not found in directory /lib/modules/2.6.32-042stab127.2
iptables-restore: line 4 failed
iptables-restore: line 77 failed
iptables-restore: line 30 failed
ip6tables-restore: line 4 failed
ip6tables-restore: line 138 failed
ip6tables-restore: line 30 failed
sysctl: permission denied on key 'net.ipv4.tcp_sack'

Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/user.rules'
Problem running '/etc/ufw/before6.rules'
Problem running '/etc/ufw/user6.rules'

我正在嘗試用 解決這個問題ufw,有人可以幫忙嗎?我的 ubuntu 版本是 16.04。我正在使用 Apache2

您的“虛擬機”不是真正的虛擬機,而是 OpenVZ“容器”(不是現代容器,而是古老的 LXC 前容器)。OpenVZ 不允許容器載入核心模組,您必須這樣做才能使用您嘗試使用的防火牆功能。此外,他們提供的基於 2.6.32 的核心太舊,無法使用許多現代 Linux 功能。它於2009年發布!

要解決此問題,請從不使用 OpenVZ 或其商業變體 Virtuozzo 的其他提供商處獲取新的 VPS。

引用自:https://serverfault.com/questions/965163