Ubuntu Server 12.04 и UFW сбой при запуске, и несколько модулей не найдены ошибки
У меня проблема с включением UFW при запуске, он работает нормально, если я это сделаю:
sudo ufw enable. Но после перезапуска Puf, я должен повторить его.
Я попытался:
sudo /lib/ufw/ufw-init stop ; sudo /lib/ufw/ufw-init start
И получил следующие ошибки:
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module nf_conntrack_ftp not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module nf_nat_ftp not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module nf_conntrack_netbios_ns not found.
iptables-restore: line 69 failed
iptables-restore: line 30 failed
ip6tables-restore: line 65 failed
Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/after.rules'
Problem running '/etc/ufw/before6.rules'
В файле /etc/ufw/after.rules проблема была в COMMIT последней строки, поэтому я пошел с пробной версией и ошибка и обнаружил первоначального виновника:
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
Не закомментирован, и он был удален из ошибок.
Что касается остальных, я не смог пройти через все из них, так как они содержат множество правил!
Есть идеи, как решить проблему с запуском?
1 ответ
В качестве альтернативного рабочего решения на OpenVZ (поскольку ufw работает из командной строки, но не на init из-за modprobe, rsyslog, ipv6 и др.), Которое не требует запрета modprobe и другие настройки, можно включить ufw через /etc/rc.local.
В этом случае используйте ufw --force enable, чтобы пропустить предупреждение о да / нет.
Вы также можете добавить свои правила (например, ufw allow 22) перед командой enable, чтобы убедиться, что вы не заблокирован в вашей системе на случай, если правила были утеряны или изменены каким-либо образом.