Skocz do zawartości
Worn

APF na OpenVZ

Polecane posty

Witam panowie.

 

APF na OpenVZ

 

 

 

Powie mi ktoś czy jest to wykonywalne ?

 

 

 

{glob} unable to load iptables module  (ip_tables), aborting.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zainstaluj sobie najpierw IPtables dopiero wtedy APF :huh:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 dpkg -l
ii  iptables	   1.3.6.0debian1

Worn:~# iptables
iptables v1.3.6: no command specified
Try `iptables -h' or 'iptables --help' for more information.

 

Chyba jednak chodzi o kernel

 

 

 <pre>If you are configuring iptables in your own custom kernel then you
should be sure that the following modules are compiled with the kernel for
modular support: 

ip_tables
iptable_filter
iptable_mangle
ip_conntrack
ip_conntrack_irc
ip_conntrack_ftp
ipt_state 
ipt_multiport
ipt_limit
ipt_recent
ipt_LOG
ipt_REJECT
ipt_ecn
ipt_length
ipt_mac
ipt_multiport
ipt_owner
ipt_state
ipt_ttl
ipt_TOS
ipt_TCPMSS
ipt_ULOG

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z apf możesz mieć problemy z łączeniem się z vpsa gdzieś indziej - np z wget, apt-get, yum.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
w apf.conf ustaw monokern na 1

 

w conf.apf po monokern na 1 venet0

 

iptables: Memory allocation problem
iptables: Memory allocation problem
iptables: Memory allocation problem
...

 

i nie wiem na venet0:0 wywala od strzału

 

{glob} could not verify that interface venet0:0 is routed to a network, aborting.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

mozesz nie miec mozliwosci tworzenia regulek iptables z tego vpsa,

pokaz no user_beancounters...

interface ustaw na venet0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

/usr/local/sbin/apf -s (albo -st, już nie pamiętam, włącz też debugowanie) i zobacz jakimi komunikatami rzuca. Ale najprawdopodobniej jest to zła konfiguracja maszyny hostującej.

 

A skoro mowa o APF to wie ktoś jak mają wyglądać regułki aby przepuszczał rtorrenta (legalne żeby nie było)? Port odblokowany ale dalej blokuje cały na nim ruch.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Version: 2.5

sek

 

mozesz nie miec mozliwosci tworzenia regulek iptables z tego vpsa,

pokaz no user_beancounters...

interface ustaw na venet0

 

 

 resource	  held	  maxheld	  barrier		limit	   failcnt
kmemsize	 945411	 1839728	 2147483646	2147483646	   0
lockedpages	0		   0			350			350		 0
privvmpages   1512		2804		131072		 131072		0
shmpages	   0		   656		 65536		  65536		0
dummy		  0			0			0			 0		   0
numproc	   10		   16		   350		   350		  0
physpages	1153		 1643		   0		 2147483647	  0
vmguarpages	0			0		  65536	   2147483647	  0
oomguarpages  1153		1643		 65536	   2147483647	  0
numtcpsock	 1			3		   2800		 2800		  0
numflock	   1			2		   350		   350		  0
numpty		 2			3		   175		   175		  0
numsiginfo	 0			5		   350		   350		  0
tcpsndbuf	17472		  0		53687296	   65156096	   0
tcprcvbuf	16384		  0		53687296	   65156096	   0
othersockbuf  2320		11328	  53687296	   65156096	   0
dgramrcvbuf	0		   4368	  53687296	   65156096	   0
numothersock   1			9		  2800		   2800		 0
dcachesize	 0			0		 3225600		3225600	   0
numfile	   215		  376		 8400		   8400		 0
dummy		  0			0			0			  0		  0
dummy		  0			0			0			  0		  0
dummy		  0			0			0			  0		  0
numiptent	 10		   10		   350			350		 0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×