Při prvním pokusu na mě ufw při pokusu o povolení vyplivl hlášku:
root@vps:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ERROR: problem running ufw-init
modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
iptables-restore: line 4 failed
iptables-restore: line 77 failed
iptables-restore: line 35 failed
ip6tables-restore: line 4 failed
ip6tables-restore: line 73 failed
ip6tables-restore: line 35 failed
sysctl: permission denied on key 'net.ipv4.tcp_sack'
Problem running '/etc/ufw/before.rules'
Problem running '/lib/ufw/user.rules'
Problem running '/etc/ufw/before6.rules'
Problem running '/lib/ufw/user6.rules'
Protože tomu zbla rozumím, postupoval jsem podle existujících návodů:
- nejdříve jsem pomocí
nano /etc/default/ufw
zakázal IPv6, protože jsem jinak narážel na hláškuERROR: problem running ip6tables
- následně bylo třeba několikrát spustit
depmod
, který si opakovaně stěžuje na neexistenci určitých adresářů. Ty je třeba vytvořit ručně. Alternativní popis je např. na http://tio-tiosblog.blogspot.cz/2013/01/fatal-could-not-load-libmodules-openvz.html - a najednou to funguje :-)