Início / unix / Perguntas / 414829
Accepted
alexpotato
Asked: 2018-01-05 11:03:58 +0800 CST

Como resolver "sem suporte de rastreamento de conexão no kernel" em Vuurmuur?

  • 772

Então, estou tentando instalar o Vuurmuur em uma caixa linux sem cabeça que tenho usado como roteador doméstico. Até agora, tenho usado o iptables, mas queria mudar para algo mais conveniente/fácil de usar.

CONFIGURAÇÃO DO SERVIDOR

Estou correndo:

Ubuntu 16.04.3 LTS Xenial
4.4.0-97-generic #120-Ubuntu SMP Tue Sep 19 17:28:18 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

CONFIGURAÇÃO VUURMUUR

Vuurmuur não possui um mantenedor de pacote debian, então adicionei esta entrada às minhas fontes do apt:

deb ftp://ftp.vuurmuur.org/ubuntu/ raring main

Faça uma atualização do apt-get, instale o vuurmuur e as coisas parecem ok, mas quando tento executar o vuurmuur, isso acontece:

# vuurmuur
Error: checking for iptables-capabilities failed. Please see error.log.

Eu verifiquei a documentação aqui: https://www.vuurmuur.org/trac/wiki/Faq e isso sugere que iptables ou conntrack não está configurado corretamente

Para completar, este é o erro no log de erros:

01/04/2018 13:57:18 : PID 1866  : vuurmuur      : Error (-1): no connection tracking support in the kernel (in: check_iptcaps:402).

Eu fiz um lsmod para iptables e conntrack e ambos parecem estar lá:

# lsmod | egrep "iptable|conntr"
nf_conntrack_netlink    40960  0
nfnetlink              16384  2 nf_conntrack_netlink,nfnetlink_queue
iptable_mangle         16384  0
xt_conntrack           16384  2
iptable_filter         16384  1
iptable_nat            16384  1
nf_conntrack_ipv4      16384  3
nf_defrag_ipv4         16384  1 nf_conntrack_ipv4
nf_nat_ipv4            16384  1 iptable_nat
nf_conntrack          106496  9 xt_helper,nf_nat,xt_state,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,xt_connmark,nf_conntrack_ipv4
ip_tables              24576  3 iptable_filter,iptable_mangle,iptable_nat
x_tables               36864  20 xt_mark,xt_helper,xt_length,ip_tables,xt_tcpudp,ipt_MASQUERADE,xt_NFQUEUE,xt_limit,xt_state,xt_conntrack,xt_LOG,xt_mac,xt_nat,iptable_filter,xt_CLASSIFY,xt_TCPMSS,xt_connmark,ipt_REJECT,xt_REDIRECT,iptable_mangle

O QUE ESTOU PERDENDO?

Eu vi algumas outras postagens que a maneira como o conntrack está ativado mudou no passado, então estou me perguntando se entre Raring e Xenial, o método para verificar iptables/conntrack mudou, mas o vuurmuur ainda não foi atualizado.

Obrigado, Alex

iptables kernel-modules

1 respostas

  1. Best Answer

    Acontece que há duas opções:

    Opção 1

    Execute o comando vuurmuur com a opção abaixo:

    -t

    Opção 2 (o que eu fiz)

    Use a versão 0.8rc5 do site da Vuurmuur e consegui iniciar a Vuurmuur.

    • 2

relate perguntas