그래서 홈 라우터로 사용하고 있던 헤드리스 리눅스 박스에 Vuurmuur를 설치해 보았습니다. 나는 지금까지 iptables를 사용해왔지만 더 편리하고 사용하기 쉬운 것으로 전환하고 싶습니다.
서버 설정
나는 뛰고있어:
Ubuntu 16.04.3 LTS Xenial
4.4.0-97-generic #120-Ubuntu SMP Tue Sep 19 17:28:18 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
울머 설정
Vuurmuur에는 데비안 패키지 관리자가 없으므로 적절한 저장소에 다음 항목을 추가했습니다.
deb ftp://ftp.vuurmuur.org/ubuntu/ raring main
apt-get 업데이트를 수행하고 vuurmuur를 설치하면 모든 것이 괜찮아 보이지만 vuurmuur를 실행하려고 하면 다음과 같은 일이 발생합니다.
# vuurmuur
Error: checking for iptables-capabilities failed. Please see error.log.
여기에서 문서를 확인했습니다.https://www.vuurmuur.org/trac/wiki/Faq 이는 iptables 또는 conntrack이 올바르게 설정되지 않았음을 나타냅니다.
완전성을 위해 오류 로그의 오류는 다음과 같습니다.
01/04/2018 13:57:18 : PID 1866 : vuurmuur : Error (-1): no connection tracking support in the kernel (in: check_iptcaps:402).
나는 iptables 및 conntrack에 대한 lsmod를 만들었고 모두 거기에 있는 것 같습니다.
# lsmod | egrep "iptable|conntr"
nf_conntrack_netlink 40960 0
nfnetlink 16384 2 nf_conntrack_netlink,nfnetlink_queue
iptable_mangle 16384 0
xt_conntrack 16384 2
iptable_filter 16384 1
iptable_nat 16384 1
nf_conntrack_ipv4 16384 3
nf_defrag_ipv4 16384 1 nf_conntrack_ipv4
nf_nat_ipv4 16384 1 iptable_nat
nf_conntrack 106496 9 xt_helper,nf_nat,xt_state,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,xt_connmark,nf_conntrack_ipv4
ip_tables 24576 3 iptable_filter,iptable_mangle,iptable_nat
x_tables 36864 20 xt_mark,xt_helper,xt_length,ip_tables,xt_tcpudp,ipt_MASQUERADE,xt_NFQUEUE,xt_limit,xt_state,xt_conntrack,xt_LOG,xt_mac,xt_nat,iptable_filter,xt_CLASSIFY,xt_TCPMSS,xt_connmark,ipt_REJECT,xt_REDIRECT,iptable_mangle
내가 무엇을 놓치고 있나요?
예전에 conntrack 활성화 방식이 바뀌었다는 다른 글을 본 적이 있어서 Raring과 Xenial 사이에 iptables/conntrack 확인 방법이 바뀌었는지 궁금합니다만 vuurmuur는 아직 업데이트가 안 됐네요.
고마워요, 알렉스
답변1
두 가지 옵션이 있는 것으로 나타났습니다.
옵션 1
다음 옵션을 사용하여 vuurmuur 명령을 실행합니다.
-t
옵션 2(내가 한 일)
Vuurmuur 웹사이트에서 버전 0.8rc5를 사용하여 Vuurmuur를 시작할 수 있었습니다.