J'essaie d'activer ufw et voici le résultat:
root@p:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ERROR: problem running ufw-init
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-042stab078.27/modules.builtin.bin'
FATAL: Module nf_conntrack_ftp not found.
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-042stab078.27/modules.builtin.bin'
FATAL: Module nf_nat_ftp not found.
libkmod: ERROR ../libkmod/libkmod.c:505 kmod_lookup_alias_from_builtin_file: could not open builtin file '/lib/modules/2.6.32-042stab078.27/modules.builtin.bin'
FATAL: Module nf_conntrack_netbios_ns not found.
iptables-restore: line 69 failed
iptables-restore: line 30 failed
ip6tables-restore: line 65 failed
sysctl: permission denied on key 'net.ipv4.tcp_sack'
Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/after.rules'
Problem running '/etc/ufw/before6.rules'
C'est une nouvelle installation d'un Ubuntu 13.04 64 bits, qu'est-ce qui ne va pas?
J'ai découvert que mon problème était lié aux particularités de l'utilisation d'Ubuntu dans un environnement OpenVZ.
J'ai pu "résoudre" le problème (je crois) en suivant ces deux ressources:
http://blog.kylemanna.com/linux/2013/04/26/ufw-vps/
http://blog.bodhizazen.com/linux/how-to-use-ufw-in-openvz-templates/
Honnêtement, je trouve ufw complètement inutile pour l'utilisateur moyen. J'ai peu de connaissances sur la manière de configurer correctement un pare-feu sous Linux, et peu de connaissances sur Linux lui-même.
C'est la raison pour laquelle j'ai besoin de packages logiciels avec une interface conviviale comme dans Windows. J'utilise Firestarter pour configurer mon pare-feu dans Ubuntu, et je trouve que c'est un pare-feu fiable lorsque vous modifiez quelques paramètres dans les préférences de Firestarter. Vous pouvez installer firestarter avec ce code:
Sudo apt-get install firestarter
Et après cela, vous devez éditer le fichier suivant et modifier les lignes mises en commentaire qui créent le fichier journal approprié:
gksu leafpad /etc/rsyslog.d/50-default.conf
# . = info; . = remarque; *. = avertir; \
# auth, authpriv.none; \
# cron, daemon.none; \
# mail, news.none -/var/log/messages
Tout ce que vous avez à faire est de supprimer le symbole # précédant chaque ligne pour supprimer le commentaire de toutes les lignes mentionnées ci-dessus. Après avoir sauvegardé /etc/rsyslog.d/50-default.conf, vous devez également redémarrer rsyslog ou redémarrer:
Sudo service rsyslog restart
De cette façon, Firestarter fonctionnera comme un charme et vous pourrez ajuster ses paramètres à partir de Préférences. Ce lien vous mènera à un didacticiel de Nice avec de nombreuses descriptions graphiques vous expliquant comment configurer correctement Firestarter en fonction de vos besoins.