web-dev-qa-db-fra.com

Problème avec ufw enable: libkmod: ERROR ../libkmod/libkmod.c

J'essaie d'activer ufw et voici le résultat:

root@p:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ERROR: problem running ufw-init
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-042stab078.27/modules.builtin.bin'
FATAL: Module nf_conntrack_ftp not found.
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-042stab078.27/modules.builtin.bin'
FATAL: Module nf_nat_ftp not found.
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-042stab078.27/modules.builtin.bin'
FATAL: Module nf_conntrack_netbios_ns not found.
iptables-restore: line 69 failed
iptables-restore: line 30 failed
ip6tables-restore: line 65 failed
sysctl: permission denied on key 'net.ipv4.tcp_sack'

Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/after.rules'
Problem running '/etc/ufw/before6.rules'

C'est une nouvelle installation d'un Ubuntu 13.04 64 bits, qu'est-ce qui ne va pas?

3
Wes Souza

J'ai découvert que mon problème était lié aux particularités de l'utilisation d'Ubuntu dans un environnement OpenVZ.

J'ai pu "résoudre" le problème (je crois) en suivant ces deux ressources:

http://blog.kylemanna.com/linux/2013/04/26/ufw-vps/

http://blog.bodhizazen.com/linux/how-to-use-ufw-in-openvz-templates/

1
Wes Souza

Honnêtement, je trouve ufw complètement inutile pour l'utilisateur moyen. J'ai peu de connaissances sur la manière de configurer correctement un pare-feu sous Linux, et peu de connaissances sur Linux lui-même.

C'est la raison pour laquelle j'ai besoin de packages logiciels avec une interface conviviale comme dans Windows. J'utilise Firestarter pour configurer mon pare-feu dans Ubuntu, et je trouve que c'est un pare-feu fiable lorsque vous modifiez quelques paramètres dans les préférences de Firestarter. Vous pouvez installer firestarter avec ce code:

  Sudo apt-get install firestarter

Et après cela, vous devez éditer le fichier suivant et modifier les lignes mises en commentaire qui créent le fichier journal approprié:

  gksu leafpad /etc/rsyslog.d/50-default.conf

# . = info; . = remarque; *. = avertir; \

# auth, authpriv.none; \

# cron, daemon.none; \

# mail, news.none -/var/log/messages

Tout ce que vous avez à faire est de supprimer le symbole # précédant chaque ligne pour supprimer le commentaire de toutes les lignes mentionnées ci-dessus. Après avoir sauvegardé /etc/rsyslog.d/50-default.conf, vous devez également redémarrer rsyslog ou redémarrer:

Sudo service rsyslog restart

De cette façon, Firestarter fonctionnera comme un charme et vous pourrez ajuster ses paramètres à partir de Préférences. Ce lien vous mènera à un didacticiel de Nice avec de nombreuses descriptions graphiques vous expliquant comment configurer correctement Firestarter en fonction de vos besoins.

1
Taz D.