Ahoj,
přesně tak jak píšeš. Několikrát se to tu již probíralo. Kontejner openVZ nepodporuje přidávání jadernejch modulů (modprobe) za běhu. Nicméně pro nejduležitější věci je ve vpsadminu workaround viz https://kb.vpsfree.cz/informace/novacci -> enable features
nicméně je potřeba podotknout, přesto že tam jsou iptables né všechny věci v nich fungujou, ale firewall pro vpsku se bezproblému postavit dá včetně služeb jako fail2ban a podobně.
Ufw ti tady asi nebude funguvat, leda že by jsi někde našel nějakou upravenou verzi nebo si udělal nějaký hacky :) Nicméně není zase tak složité si postavit firewall sám s pár řádky bashe a iptables a tady pozor iptables je IPv4 only ve vpsfree máš automaticky i IPv6, takže práci je potřeba udělat 2x pomocí ip6tables, z 95% bude ten kód stejnej.
Případně když už se ve firewallu budeš hrabat můžeš se klidně podělit s ostatními třeba nějakým návodem pro kb.vsfree.cz.
SH
On Wed, 2015-03-04 at 22:09 +0100, Miloš Kroulík wrote:
Ahoj,
rád bych se zeptal, jak mám v Ubuntu 14.04 nastavit firewall. Zkoušel jsem to s ufw a dopadl jsem takto:
root@vps:~# ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y ERROR: problem running ufw-init modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin' modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin' modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin' iptables-restore: line 4 failed iptables-restore: line 77 failed iptables-restore: line 35 failed ip6tables-restore: line 4 failed ip6tables-restore: line 73 failed ip6tables-restore: line 35 failed sysctl: permission denied on key 'net.ipv4.tcp_sack' Problem running '/etc/ufw/before.rules' Problem running '/lib/ufw/user.rules' Problem running '/etc/ufw/before6.rules' Problem running '/lib/ufw/user6.rules'Našel jsem nějaké zdroje, které zmiňují, ýe na OpenVZ je leccos jinak, ale než je začnu studovat do hloubky, rád bych se zeptal, jestli neexistuje nějaký relativně jednoduchý návod přímo pro VPSFree. Snažil jsem se ho nalézt v archivu i na wiki, ale nebyl jsem úspěšný.
Děkuju,
Miloš Kroulík
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list