Při prvním pokusu na mě ufw při pokusu o povolení vyplivl hlášku:
root@vps:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ERROR: problem running ufw-init
modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
iptables-restore: line 4 failed
iptables-restore: line 77 failed
iptables-restore: line 35 failed
ip6tables-restore: line 4 failed
ip6tables-restore: line 73 failed
ip6tables-restore: line 35 failed
sysctl: permission denied on key 'net.ipv4.tcp_sack'
Problem running '/etc/ufw/before.rules'
Problem running '/lib/ufw/user.rules'
Problem running '/etc/ufw/before6.rules'
Problem running '/lib/ufw/user6.rules'
Protože tomu zbla rozumím, postupoval jsem podle existujících návodů:
- nejdříve jsem postupoval podle návodu na http://blog.kylemanna.com/linux/2013/04/26/ufw-vps/ a provedl úpravy souboru
nano /etc/default/ufw
- následně bylo třeba několikrát spustit
depmod
, který si opakovaně stěžuje na neexistenci určitých adresářů. Ty je třeba vytvořit ručně. Alternativní popis je např. na http://tio-tiosblog.blogspot.cz/2013/01/fatal-could-not-load-libmodules-openvz.html - v souboru
/etc/ufw/sysctl.conf
je třeba zakomentovat řádeknet/ipv4/tcp_sack=1
- stále jsem ale narážel na problém s používáním IPv6. Proto jsem editoval soubor
/etc/gai.conf
a odkomentoval řádek#precedence ::ffff:0:0/96 100
- pro jistotu jsem povolil některé porty podle návodu na http://serverfault.com/questions/468907/ufw-blocking-apt
- a najednou to funguje :-)
Jsem si vědom, že neřešení IPv6 je velkou nevýhodou - pokusím se najít nějakou alternativu.