我使用的是 VPS 提供商提供的 VPS,该 VPS 运行 2.6 内核、带有 OpenVZ 虚拟化系统的 RHEL。我想使用 ipset 实用程序来管理 iptables 防火墙上的 IP 集。
这是我在创建 ipset 时遇到的错误:
mindaugas@517713:~$ sudo ipset create cf_ipv4 hash:net
ipset v6.20.1: Cannot open session to kernel.
命令的跟踪:https://p.defau.lt/?NwzyZkxR_VgekwCRr6YlWg
问题:是否可以通过这些选项在此类机器上使用 ipset?如果是这样-我该怎么做?
安装输出:
mindaugas@517713:~$ mount
/dev/simfs on / type simfs (rw,relatime,usrquota,grpquota)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev type devtmpfs (rw,nosuid,noexec,relatime,mode=755)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
none on /sys/fs/cgroup type tmpfs (rw,relatime,size=4k,mode=755)
none on /run type tmpfs (rw,nosuid,noexec,relatime,size=275252k,mode=755)
none on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
none on /run/shm type tmpfs (rw,relatime)
none on /run/user type tmpfs (rw,nosuid,nodev,noexec,relatime,size=102400k,mode=755)
以下是相关信息:
mindaugas@517713:~$ uname -r
2.6.32-042stab120.3
mindaugas@517713:~$ sudo rpm -qa
vzkernel-headers-2.6.32-042stab120.3.x86_64
mindaugas@517713:~$ ipset --help
ipset v6.20.1
Usage: ipset [options] COMMAND
mindaugas@517713:~$ sudo apt-get install xtables-addons-common
Reading package lists... Done
Building dependency tree
Reading state information... Done
xtables-addons-common is already the newest version.
The following packages were automatically installed and are no longer required:
dmsetup grub-common grub-gfxpayload-lists grub-pc grub-pc-bin grub2-common
libdevmapper1.02.1 libfuse2
Use 'apt-get autoremove' to remove them.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
答案1
因此,您实际上并没有使用 RHEL 内核(您使用的事实apt-get
让我想知道它是否是 RHEL),而是 OpenVZ 容器。 OpenVZ 容器依赖于托管系统内核提供的功能,在这种情况下不支持 ipset。您可以在容器中安装任何东西来使 OpenVZ 托管环境支持它,您需要与您的托管提供商联系以构建具有 iptables/ipset 支持的内核。