Я использую VPS от провайдера VPS, который работает на ядре 2.6, RHEL с системой виртуализации OpenVZ. Я хочу использовать утилиту ipset для управления наборами IP на моем брандмауэре iptables.
Вот ошибка, которую я получаю при создании ipset:
mindaugas@517713:~$ sudo ipset create cf_ipv4 hash:net
ipset v6.20.1: Cannot open session to kernel.
след команды:https://p.defau.lt/?NwzyZkxR_VgekwCRr6YlWg
Вопрос: возможно ли вообще использовать ipset на такой машине с этими опциями? Если да - как это сделать?
Выход крепления:
mindaugas@517713:~$ mount
/dev/simfs on / type simfs (rw,relatime,usrquota,grpquota)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev type devtmpfs (rw,nosuid,noexec,relatime,mode=755)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
none on /sys/fs/cgroup type tmpfs (rw,relatime,size=4k,mode=755)
none on /run type tmpfs (rw,nosuid,noexec,relatime,size=275252k,mode=755)
none on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
none on /run/shm type tmpfs (rw,relatime)
none on /run/user type tmpfs (rw,nosuid,nodev,noexec,relatime,size=102400k,mode=755)
Вот соответствующая информация:
mindaugas@517713:~$ uname -r
2.6.32-042stab120.3
mindaugas@517713:~$ sudo rpm -qa
vzkernel-headers-2.6.32-042stab120.3.x86_64
mindaugas@517713:~$ ipset --help
ipset v6.20.1
Usage: ipset [options] COMMAND
mindaugas@517713:~$ sudo apt-get install xtables-addons-common
Reading package lists... Done
Building dependency tree
Reading state information... Done
xtables-addons-common is already the newest version.
The following packages were automatically installed and are no longer required:
dmsetup grub-common grub-gfxpayload-lists grub-pc grub-pc-bin grub2-common
libdevmapper1.02.1 libfuse2
Use 'apt-get autoremove' to remove them.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
решение1
Итак, вы на самом деле не используете ядро RHEL (и тот факт, что вы его использовали, apt-getзаставляет меня задуматься, является ли это вообще RHEL), а контейнер OpenVZ. Контейнеры OpenVZ полагаются на функции, предоставляемые ядром системы хостинга, которое в данном случае не поддерживает ipsets. Нет ничего, что вы можете установить в контейнере, что заставит среду хостинга OpenVZ поддерживать его, вам нужно будет поговорить с вашим хостинг-провайдером, чтобы собрать ядро с поддержкой iptables/ipset.