Então, são duas opções:
Opção 1
Execute o comando vuurmuur com a opção abaixo:
-t
Opção 2 (o que eu fiz)
Use a versão 0.8rc5 do site da Vuurmuur e eu pude iniciar o Vuurmuur.
Então, eu estou tentando instalar o Vuurmuur em uma caixa Linux sem cabeça que eu tenho usado como roteador doméstico. Até agora, eu tenho usado o iptables, mas queria mudar para usar algo mais conveniente / fácil de usar.
CONFIGURAÇÃO DO SERVIDOR
Estou correndo:
Ubuntu 16.04.3 LTS Xenial
4.4.0-97-generic #120-Ubuntu SMP Tue Sep 19 17:28:18 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
CONFIGURAÇÃO DO VUURMUUR
O Vuurmuur não tem um mantenedor do pacote debian, então eu adicionei esta entrada às minhas fontes apt:
deb ftp://ftp.vuurmuur.org/ubuntu/ raring main
Faça uma atualização do apt-get, instale o vuurmuur e as coisas parecem ok MAS quando eu tento executar o vuurmuur isso acontece:
# vuurmuur
Error: checking for iptables-capabilities failed. Please see error.log.
Eu verifiquei a documentação aqui: link e isso sugere que iptables ou conntrack não estão configurados corretamente
Para completar, este é o erro no log de erros:
01/04/2018 13:57:18 : PID 1866 : vuurmuur : Error (-1): no connection tracking support in the kernel (in: check_iptcaps:402).
Eu fiz um lsmod para iptables e conntrack e ambos parecem estar lá:
# lsmod | egrep "iptable|conntr"
nf_conntrack_netlink 40960 0
nfnetlink 16384 2 nf_conntrack_netlink,nfnetlink_queue
iptable_mangle 16384 0
xt_conntrack 16384 2
iptable_filter 16384 1
iptable_nat 16384 1
nf_conntrack_ipv4 16384 3
nf_defrag_ipv4 16384 1 nf_conntrack_ipv4
nf_nat_ipv4 16384 1 iptable_nat
nf_conntrack 106496 9 xt_helper,nf_nat,xt_state,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,xt_connmark,nf_conntrack_ipv4
ip_tables 24576 3 iptable_filter,iptable_mangle,iptable_nat
x_tables 36864 20 xt_mark,xt_helper,xt_length,ip_tables,xt_tcpudp,ipt_MASQUERADE,xt_NFQUEUE,xt_limit,xt_state,xt_conntrack,xt_LOG,xt_mac,xt_nat,iptable_filter,xt_CLASSIFY,xt_TCPMSS,xt_connmark,ipt_REJECT,xt_REDIRECT,iptable_mangle
O que estou perdendo?
Eu vi algumas outras mensagens que a maneira como o conntrack está ativado mudou no passado, então estou pensando se entre o Raring e o Xenial, o método para verificar o iptables / conntrack mudou, mas o vuurmuur ainda não foi atualizado.
Obrigado Alex