仮想サーバーへのShorewallのインストール：エラー：カーネル/ iptablesに状態一致のサポートが含まれていません

Question

ルートアクセス権を持つ仮想サーバー（virtuozzoだと思います）を入手しました。 shorewallをインストールしたかったのですが、起動したいときにエラーメッセージが表示されます

# shorewall start Compiling... Processing /etc/shorewall/shorewall.conf... ERROR: Your kernel/iptables do not include state match support. No version of Shorewall will run on this system

だから今、私は何ができるのだろうかと思っていますか？システムはubuntu11.10です。

Lucas Kauffman · Accepted Answer

私はあなたがopenVZを使用していて、サーバーが正しく構成されていないと思います。

Tom O&#39;Connor · Answer

Virtuozzoは興味深いタイプの仮想化です。これは実際には「刑務所」であり、KVMのようなハイパーバイザータイプの仮想マシンではなく、FreeBSDの意味でです。その結果、特定のカーネル関数を通過できるように、仮想マシンホストのオプションを調整する必要があります。

Virtuozzoは事実上OpenVZ（または十分に類似）であると私は信じているので、/etc/vz/vz.confを編集し、IPTABLES変数に "ipt_state"を追加してから、VMを再起動する必要があります。（ソース）

もちろん、VM Host）を制御できない場合は、これを実行できない可能性があります。