在Linode上启动shorewall时出现问题

Question

我在linode实例上配置shorewall时遇到了问题。

我只是在想，也许你知道一个问题，可能与你的Xen虚拟化和在上面运行海滨墙有关……

当我尝试启动shorewall时，我得到了以下错误：

“错误:未跟踪的状态需要内核和iptables中的原始表”

任何想法都将受到感谢。

Answer 1

理想情况下，内核应该启用CONFIG_IP_NF_RAW (以及IPv6的CONFIG_IP6_NF_RAW )，这将支持错误中提到的缺少的“原始表”。

指向Shorewall内核配置选项的(未维护)页面的链接可在以下位置找到：

http://shorewall.net/kernel.htm

但是，如果您无法更新内核，则可以通过编辑shorewall.conf (或shorewall6.conf)文件并更改以下行来解决此问题：

BLACKLIST="NEW,INVALID,UNTRACKED"

至：

BLACKLIST="NEW,INVALID"

这显然会降低防火墙的一些有效性，因此理想情况下应该更新内核。