所以我试图将 Vuurmuur 安装在我一直用作家庭路由器的无头 Linux 盒子上。到目前为止,我一直在使用 iptables,但想改用更方便/更容易使用的东西。
服务器设置
我在跑:
Ubuntu 16.04.3 LTS Xenial
4.4.0-97-generic #120-Ubuntu SMP Tue Sep 19 17:28:18 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
乌尔穆尔设置
Vuurmuur 没有 debian 软件包维护者,所以我将此条目添加到我的 apt 源中:
deb ftp://ftp.vuurmuur.org/ubuntu/ raring main
进行 apt-get 更新,安装 vuurmuur ,一切看起来都不错,但是当我尝试运行 vuurmuur 时,会发生这种情况:
# vuurmuur
Error: checking for iptables-capabilities failed. Please see error.log.
我在这里检查了文档:https://www.vuurmuur.org/trac/wiki/Faq 这表明 iptables 或 conntrack 设置不正确
为了完整起见,这是错误日志中的错误:
01/04/2018 13:57:18 : PID 1866 : vuurmuur : Error (-1): no connection tracking support in the kernel (in: check_iptcaps:402).
我为 iptables 和 conntrack 做了一个 lsmod ,它们似乎都在那里:
# lsmod | egrep "iptable|conntr"
nf_conntrack_netlink 40960 0
nfnetlink 16384 2 nf_conntrack_netlink,nfnetlink_queue
iptable_mangle 16384 0
xt_conntrack 16384 2
iptable_filter 16384 1
iptable_nat 16384 1
nf_conntrack_ipv4 16384 3
nf_defrag_ipv4 16384 1 nf_conntrack_ipv4
nf_nat_ipv4 16384 1 iptable_nat
nf_conntrack 106496 9 xt_helper,nf_nat,xt_state,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,xt_connmark,nf_conntrack_ipv4
ip_tables 24576 3 iptable_filter,iptable_mangle,iptable_nat
x_tables 36864 20 xt_mark,xt_helper,xt_length,ip_tables,xt_tcpudp,ipt_MASQUERADE,xt_NFQUEUE,xt_limit,xt_state,xt_conntrack,xt_LOG,xt_mac,xt_nat,iptable_filter,xt_CLASSIFY,xt_TCPMSS,xt_connmark,ipt_REJECT,xt_REDIRECT,iptable_mangle
我缺少什么?
我看到其他一些帖子说 conntrack 的启用方式在过去已经发生了变化,所以我想知道在 Raring 和 Xenial 之间,检查 iptables/conntrack 的方法是否发生了变化,但 vuurmuur 尚未更新。
谢谢,亚历克斯
答案1
事实证明他们有两个选择:
选项1
使用以下选项运行 vuurmuur 命令:
-t
选项2(我所做的)
使用 Vuurmuur 网站上的 0.8rc5 版本,我能够启动 Vuurmuur。