如何解決 Vuurmuur 中的“核心中不支持連接跟踪”？

所以我試圖將 Vuurmuur 安裝在我一直用作家庭路由器的無頭 linux 盒子上。到目前為止，我一直在使用 iptables，但想改用更方便/更容易使用的東西。

伺服器設置

我在跑：

Ubuntu 16.04.3 LTS Xenial
4.4.0-97-generic #120-Ubuntu SMP Tue Sep 19 17:28:18 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

烏爾穆爾設置

Vuurmuur 沒有 debian 軟體包維護者，所以我將此條目添加到我的 apt 來源：

deb ftp://ftp.vuurmuur.org/ubuntu/ raring main

做一個 apt-get 更新，安裝 vuurmuur，一切看起來都不錯，但是當我嘗試執行 vuurmuur 時，會發生這種情況：

# vuurmuur
Error: checking for iptables-capabilities failed. Please see error.log.

我在這裡查看了文件：https ://www.vuurmuur.org/trac/wiki/Faq ，這表明 iptables 或 conntrack 設置不正確

為了完整起見，這是錯誤日誌中的錯誤：

01/04/2018 13:57:18 : PID 1866  : vuurmuur      : Error (-1): no connection tracking support in the kernel (in: check_iptcaps:402).

我為 iptables 和 conntrack 做了一個 lsmod，它們似乎都在那裡：

# lsmod | egrep "iptable|conntr"
nf_conntrack_netlink    40960  0
nfnetlink              16384  2 nf_conntrack_netlink,nfnetlink_queue
iptable_mangle         16384  0
xt_conntrack           16384  2
iptable_filter         16384  1
iptable_nat            16384  1
nf_conntrack_ipv4      16384  3
nf_defrag_ipv4         16384  1 nf_conntrack_ipv4
nf_nat_ipv4            16384  1 iptable_nat
nf_conntrack          106496  9 xt_helper,nf_nat,xt_state,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,xt_connmark,nf_conntrack_ipv4
ip_tables              24576  3 iptable_filter,iptable_mangle,iptable_nat
x_tables               36864  20 xt_mark,xt_helper,xt_length,ip_tables,xt_tcpudp,ipt_MASQUERADE,xt_NFQUEUE,xt_limit,xt_state,xt_conntrack,xt_LOG,xt_mac,xt_nat,iptable_filter,xt_CLASSIFY,xt_TCPMSS,xt_connmark,ipt_REJECT,xt_REDIRECT,iptable_mangle

我錯過了什麼？

我看過其他一些文章，過去啟用 conntrack 的方式發生了變化，所以我想知道在 Raring 和 Xenial 之間，檢查 iptables/conntrack 的方法是否發生了變化，但 vuurmuur 尚未更新。

謝謝，亞歷克斯

事實證明，他們有兩個選擇：

選項1

使用以下選項執行 vuurmuur 命令：

-t

選項2（我做了什麼）

使用來自 Vuurmuur 網站的 0.8rc5 版本，我能夠啟動 Vuurmuur。

引用自：https://unix.stackexchange.com/questions/414829