Я просто делаю новый контейнер Docker. Но когда я пытаюсь включить ufw, я получаю следующее сообщение об ошибке:
# включение ufw
ОШИБКА: проблема с запуском ufw-init
modprobe: ОШИБКА: ../libkmod/libkmod.c:586 kmod_search_moddep() не удалось открыть файл moddep '/lib/modules/5.11.0-44-generic/modules.dep.bin'
modprobe: FATAL: модуль nf_conntrack_ftp не найден в каталоге /lib/modules/5.11.0-44-generic
modprobe: ОШИБКА: ../libkmod/libkmod.c:586 kmod_search_moddep() не удалось открыть файл moddep '/lib/modules/5.11.0-44-generic/modules.dep.bin'
modprobe: FATAL: модуль nf_nat_ftp не найден в каталоге /lib/modules/5.11.0-44-generic
modprobe: ОШИБКА: ../libkmod/libkmod.c:586 kmod_search_moddep() не удалось открыть файл moddep '/lib/modules/5.11.0-44-generic/modules.dep.bin'
modprobe: FATAL: модуль nf_conntrack_netbios_ns не найден в каталоге /lib/modules/5.11.0-44-generic
iptables-restore: строка 6 не удалась
iptables-restore: строка 22 не удалась
iptables-restore v1.8.2 (nf_tables): не удалось загрузить соответствие `conntrack': нет такого файла или каталога
Произошла ошибка в строке: 2
Попробуйте `iptables-restore -h' или 'iptables-restore --help' для получения дополнительной информации.
iptables-restore: строка 4 не удалась
iptables-restore: строка 5 не удалась
iptables-restore: строка 21 не удалась
iptables-restore v1.8.2 (nf_tables): неизвестная опция "--dport"
Произошла ошибка в строке: 19
Попробуйте `iptables-restore -h' или 'iptables-restore --help' для получения дополнительной информации.
iptables-restore: строка 10 не удалась
iptables-restore v1.8.2 (nf_tables): неизвестная опция "--dport"
Произошла ошибка в строке: 21
Попробуйте `iptables-restore -h' или 'iptables-restore --help' для получения дополнительной информации.
iptables-restore v1.8.2 (nf_tables): цепочка «ufw-before-input» не существует
sysctl: установка ключа «net.ipv4.conf.all.accept_redirects»: файловая система только для чтения
sysctl: установка ключа «net.ipv4.conf.default.accept_redirects»: файловая система только для чтения
sysctl: установка ключа «net.ipv6.conf.all.accept_redirects»: файловая система только для чтения
sysctl: установка ключа «net.ipv6.conf.default.accept_redirects»: файловая система только для чтения
sysctl: установка ключа «net.ipv4.icmp_echo_ignore_broadcasts»: файловая система только для чтения
sysctl: установка ключа «net.ipv4.icmp_ignore_bogus_error_responses»: файловая система только для чтения
sysctl: установка ключа «net.ipv4.icmp_echo_ignore_all»: файловая система только для чтения
sysctl: установка ключа «net.ipv4.conf.all.log_martians»: файловая система только для чтения
sysctl: установка ключа «net.ipv4.conf.default.log_martians»: файловая система только для чтения
Проблема с загрузкой ipv6 (пропуск)
Проблема с запуском '/etc/ufw/before.rules'
Проблема с запуском '/etc/ufw/after.rules'
Проблема с запуском /etc/ufw/user.rules
В противном случае это, вероятно, связано с неправильным обнаружением корня. Некоторые команды ufw не определяют пользователя как root, хотя это он:
# уфв разрешить 22
ВНИМАНИЕ: initcaps
[Errno 2] iptables: Отказано в доступе (вы должны быть пользователем root).
Правила обновлены
Правила обновлены (v6)
Итак, что нужно сделать, чтобы использовать уфв?
