我在linode实例上配置shorewall时遇到问题 只是想到也许你知道一个问题,可能与你的Xen虚拟化和运行岸上的问题有关......
尝试启动shorewall时出现以下错误:
"错误:UNTRACKED状态需要内核中的Raw Table和iptables"
任何想法将不胜感激 感谢
答案 0 :(得分:0)
理想情况下,内核应该启用CONFIG_IP_NF_RAW(并且CONFIG_IP6_NF_RAW用于IPv6),这为缺少的" Raw Table" 提供了支持。错误。
可以在此处找到与Shorewall的内核配置选项(未维护)页面的链接:
http://shorewall.net/kernel.htm
但是,如果您无法更新内核,则可以通过编辑shorewall.conf(或shorewall6.conf)文件并更改以下行来解决此问题:
BLACKLIST="NEW,INVALID,UNTRACKED"
为:
BLACKLIST="NEW,INVALID"
显然,这会降低防火墙的一些有效性,因此理想情况下应该更新内核。