我正在尝试启用 ufw,这是输出:
root@p:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ERROR: problem running ufw-init
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-042stab078.27/modules.builtin.bin'
FATAL: Module nf_conntrack_ftp not found.
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-042stab078.27/modules.builtin.bin'
FATAL: Module nf_nat_ftp not found.
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-042stab078.27/modules.builtin.bin'
FATAL: Module nf_conntrack_netbios_ns not found.
iptables-restore: line 69 failed
iptables-restore: line 30 failed
ip6tables-restore: line 65 failed
sysctl: permission denied on key 'net.ipv4.tcp_sack'
Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/after.rules'
Problem running '/etc/ufw/before6.rules'
这是全新安装的 Ubuntu 13.04 64 位,有什么错误?
答案1
我发现我的问题与在 OpenVZ 环境中使用 Ubuntu 的特殊性有关。
通过遵循这两个资源,我能够“解决”该问题(我相信):
http://blog.kylemanna.com/linux/2013/04/26/ufw-vps/
http://blog.bodhizazen.com/linux/how-to-use-ufw-in-openvz-templates/
答案2
说实话,我觉得 ufw 对普通用户来说完全没用。我对如何在 Linux 中正确配置防火墙知之甚少,对 Linux 本身也知之甚少。
这就是我需要具有像 Windows 中那样友好界面的软件包的原因。我使用 Firestarter 在 Ubuntu 中配置防火墙,我发现,只要在 Firestarter 首选项中更改一些设置,它就是一个可靠的防火墙。您可以使用以下代码安装 firestarter:
sudo apt-get install firestarter
然后您应该编辑以下文件并更改创建相关日志文件的注释掉的行:
gksu leafpad /etc/rsyslog.d/50-default.conf
#.=信息;.=通知;*.=警告;\
# 身份验证,authpriv.none;\
#cron,daemon.none;\
#邮件,news.none-/var/log/消息
你所要做的就是删除#每行前面加上符号来取消注释上述所有行。保存 /etc/rsyslog.d/50-default.conf 后,还需要重新启动 rsyslog 或重启:
sudo service rsyslog restart
这样,firestarter 就会正常工作,您可以从“首选项”中调整其设置。此链接将向您发送一个精彩的教程,其中包含大量图形描述,向您展示如何根据您的需要正确配置 Firestarter。