vServer und IPTables

  • Hi,
    wollte grade mit webmin eine firewall einrichten, da habe ich gesehen das das iptables modul nicht installiert ist.
    Also schnell

    Code
    apt-get install iptables

    ausgeführt.
    Hier die Installation:

    Als ich dan anfangen wollte unter webmin die firewall einzurichten bekomme ich diese Meldung:

    Zitat

    An error occured when checking your current IPtables configuration :
    FATAL: Could not load /lib/modules/2.6.22-3-vserver-amd64/modules.dep: No such file or directory
    iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
    Perhaps iptables or your kernel needs to be upgraded.
    This may indicate that your kernel does not support IPtables.


    Liegt es am Kernel oder an der Webmin Konfiguration, obwohl ich an der nichts geändert habe...

  • Soweit ich weiss, liegt es daran, dass es ein vserver ist.
    iptables müsste über den Wirt bezogen werden, weil der vserver keine reale Netzwerkschnittstelle hat.
    Firewall lässt sich aber über das VCP konfigurieren.

  • Zitat von [netcup] Oli;402

    Mail an den Support, dass wir die Firewall Funktion im Webinterface freischalten.


    huhu, da habe ich jetzt auch eine kleine Frage zu :p mir ist auch schon aufgefallen das ich unter dem Menüpunkt Firewall eine leere Seite angezeigt bekomme. Also muss ich mich erst beim Support melden um diese Funktion nutzen zu können?


    In diesem Sinne

  • Ich fände es besser wenn die Funktion standardmäßig aktiviert währe und man nicht erst eine Support anfrage stellen muss um seinen vServer zu sichern. ;)


    Am besten währe es natürlich iptables für jeden vServer konfigurierbar zu machen.

  • Zitat von Laines;429

    Ich fände es besser wenn die Funktion standardmäßig aktiviert währe und man nicht erst eine Support anfrage stellen muss um seinen vServer zu sichern. ;)


    Am besten währe es natürlich iptables für jeden vServer konfigurierbar zu machen.


    das meine ich wohl auch, aber ich kann mir vorstellen, das man das aus gutem Grund nicht für alle freigibt.

  • Zitat

    Am besten währe es natürlich iptables für jeden vServer konfigurierbar zu machen.


    So, habe mir die Funktion auch mal freischalten lassen. Ist recht schön gemacht, jedoch für Anfänger genau so schwer zu bedienen wie iptables :rolleyes:


    Was evtl. eine nette Funktion wäre sind verschiedene Vorlagen die man anwenden kann. Also fertige Regeln für z.B einen Mailserver usw.


    In diesem Sinne


  • Code
    locale-gen de_DE.UTF-8
    dpkg-reconfigure locales


    sollte diese Meldung beenden