我刚刚获得了一个具有 root 访问权限的虚拟服务器(我认为是 virtuozzo)。我想安装 shorewall,但当我想启动它时,我收到了错误消息
# shorewall start
Compiling...
Processing /etc/shorewall/shorewall.conf...
ERROR: Your kernel/iptables do not include state match support. No version of Shorewall will run on this system
所以现在我想知道我该怎么办?系统是 ubuntu 11.10。
答案1
我认为您在使用 openVZ,但他们没有正确配置服务器。
答案2
Virtuozzo 是一种有趣的虚拟化类型。它实际上是一个“监狱”——按照 FreeBSD 的意思,而不是像 KVM 这样的虚拟机管理程序类型的虚拟机。因此,您需要调整虚拟机主机的选项,以允许某些内核功能通过。
我相信 Virtuozzo 本质上是 OpenVZ(或足够类似),因此您需要编辑/etc/vz/vz.conf
并将“ ipt_state”添加到IPTABLES变量中,然后重新启动 VM。(来源)
当然,如果您无法控制 VM Host,您可能无法做到这一点。