Estoy usando un VPS de un proveedor de VPS que ejecuta un kernel 2.6, RHEL con sistema de virtualización OpenVZ. Quiero usar la utilidad ipset para administrar conjuntos de direcciones IP en mi firewall iptables.
Este es el error que recibo al crear un ipset:
mindaugas@517713:~$ sudo ipset create cf_ipv4 hash:net
ipset v6.20.1: Cannot open session to kernel.
rastro del comando:https://p.defau.lt/?NwzyZkxR_VgekwCRr6YlWg
Pregunta: ¿Es posible utilizar ipset en dicha máquina con estas opciones? Si es así, ¿cómo puedo hacerlo?
Salida de montaje:
mindaugas@517713:~$ mount
/dev/simfs on / type simfs (rw,relatime,usrquota,grpquota)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev type devtmpfs (rw,nosuid,noexec,relatime,mode=755)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
none on /sys/fs/cgroup type tmpfs (rw,relatime,size=4k,mode=755)
none on /run type tmpfs (rw,nosuid,noexec,relatime,size=275252k,mode=755)
none on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
none on /run/shm type tmpfs (rw,relatime)
none on /run/user type tmpfs (rw,nosuid,nodev,noexec,relatime,size=102400k,mode=755)
Aquí está la información relevante:
mindaugas@517713:~$ uname -r
2.6.32-042stab120.3
mindaugas@517713:~$ sudo rpm -qa
vzkernel-headers-2.6.32-042stab120.3.x86_64
mindaugas@517713:~$ ipset --help
ipset v6.20.1
Usage: ipset [options] COMMAND
mindaugas@517713:~$ sudo apt-get install xtables-addons-common
Reading package lists... Done
Building dependency tree
Reading state information... Done
xtables-addons-common is already the newest version.
The following packages were automatically installed and are no longer required:
dmsetup grub-common grub-gfxpayload-lists grub-pc grub-pc-bin grub2-common
libdevmapper1.02.1 libfuse2
Use 'apt-get autoremove' to remove them.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Respuesta1
Entonces, en realidad no estás usando un kernel RHEL (y el hecho de que lo hayas usado apt-getme hace preguntarme si es RHEL), sino un contenedor OpenVZ. Los contenedores OpenVZ se basan en funciones proporcionadas por el kernel del sistema de alojamiento, que en este caso no admite ipsets. No hay nada que pueda instalar en el contenedor que haga que el entorno de alojamiento OpenVZ lo admita; deberá hablar con su proveedor de alojamiento para crear un kernel con soporte para iptables/ipset.