Menyambung posting saya sebelumnya tentang CSF firewall, ternyata csf tidak bisa langsung diinstallkan pada lingkungan virtualisasi OpenVZ. OpenVZ membuat node dengan sistem container jadi tidak semua modul kernel bisa berjalan langsung termasuk firewall. Jika mengikti langsung tutorial saya sebelumya, maka pada saat menjalankan testing csf akan muncul error seperti berikut:

[root@vps-xyz ~]# perl /etc/csf/csftest.pl
Testing ip_tables/iptable_filter…OK
Testing ipt_LOG…FAILED [ 4294967295] – Required for csf to function
Testing ipt_multiport/xt_multiport…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function
Testing ipt_REJECT…OK
Testing ipt_state/xt_state…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function
Testing ipt_limit/xt_limit…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function
Testing ipt_recent…FAILED [Error: iptables: Unknown error 4294967295] – Required for PORTFLOOD and PORTKNOCKING features
Testing xt_connlimit…FAILED [Error: iptables: Unknown error 4294967295] – Required for CONNLIMIT feature
Testing ipt_owner/xt_owner…FAILED [Error: iptables: Unknown error 4294967295] – Required for SMTP_BLOCK and UID/GID blocking features
Testing iptable_nat/ipt_REDIRECT…FAILED [Error: iptables v1.3.5: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)] – Required for MESSENGER feature
Testing iptable_nat/ipt_DNAT…FAILED [Error: iptables v1.3.5: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)] – Required for csf.redirect feature

Hal ini disebabkan oleh beberapa modul yang belum dijalankan pada container dan konfigurasi openvz. Agar instalasi berjalan lancar, sebelum instalasi CSF perlu dilakukan hal hal berikut. Langkah pertama adalah dengan mengedit file /etc/sysconfig/iptables-config pada host server dan pastikan baris berikut ada

IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Selanjutnya kita tambahkan konfigurasi pada /etc/vz/vz.conf agar kontainer menjalankan semua modul iptables

IPTABLES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Agar konfigurasi diterapkan, restart service vz dan semua node akan reload

service vz restart

Jika sudah restart, maka langkah terakhir adalah kita set kontainer agar menjalankan semua module netfilter sehingga csf bisa dijalankan (container saya ID 14, silahkan sesuaikan).

 vzctl set 14 --netfilter full --save --setmode restart

Jika semua nya sudah dilakukan, maka node container 14 sudah siap untuk di install CSF. Langkah instalasinya dapat anda lihat pada post saya sebelumya. 🙂

Tinggalkan Komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.