morsdyce/ufw_openvz.md

## ufw_openvz.md

      
    Raw
  

              ufw_openvz.md
            
          
    Při prvním pokusu na mě ufw při pokusu o povolení vyplivl hlášku:
root@vps:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ERROR: problem running ufw-init
modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/2.6.32-042stab093.4/modules.dep.bin'
iptables-restore: line 4 failed
iptables-restore: line 77 failed
iptables-restore: line 35 failed
ip6tables-restore: line 4 failed
ip6tables-restore: line 73 failed
ip6tables-restore: line 35 failed
sysctl: permission denied on key 'net.ipv4.tcp_sack'

Problem running '/etc/ufw/before.rules'
Problem running '/lib/ufw/user.rules'
Problem running '/etc/ufw/before6.rules'
Problem running '/lib/ufw/user6.rules'

Protože tomu zbla rozumím, postupoval jsem podle existujících návodů:

nejdříve jsem pomocí nano /etc/default/ufw zakázal IPv6, protože jsem jinak narážel na hlášku ERROR: problem running ip6tables
následně bylo třeba několikrát spustit depmod, který si opakovaně stěžuje na neexistenci určitých adresářů. Ty je třeba vytvořit ručně. Alternativní popis je např. na http://tio-tiosblog.blogspot.cz/2013/01/fatal-could-not-load-libmodules-openvz.html
a najednou to funguje :-)