Kernel VPS tidak bisa filter network bdsrkn string match


Status
Not open for further replies.

arissety

Apprentice 1.0
Pagi ini, saya mencoba konfigurasi iptables, untuk melakukan blokir query DNS untuk domain tertentu.
Konfigurasi ini berhasil saya lakukan pada VPS Vultr dan Digitalocean.
Namun jika diterapkan pada VPS Provider X, saya mengalami error sbb:

# iptables -A INPUT -p udp -m udp --dport 53 -m string --algo bm --string "baddomain" -j DROP
iptables: No chain/target/match by that name.

Setelah sy periksa, hal ini disebabkan karena modul kernel yg bernama network filter by string matching, tidak berjalan normal.
Namun ini jika saya lakukan di server lain, ini semua normal.
Berikut pengecekan dari saya:

# modprobe xt_string
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/4.4.0/modules.builtin.bin'
modprobe: FATAL: Module xt_string not found in directory /lib/modules/4.4.0

Menurut sy, fungsionalitas itu seharusnya secara default, ada
Gmn menurut teman2?
 

reyhan

Expert 1.0
kalau mau info detileinya coba kontak sekalian aja ke providernya mas sekalian minta solusinya juga
 

arissety

Apprentice 1.0
kalau mau info detileinya coba kontak sekalian aja ke providernya mas sekalian minta solusinya juga

Sudah dikontak jg.
Jawaban dr mereka, mereka sebut itu sbg fitur.

Dan fitur tsb tidak ada di paket vps tsb.
Klo mau ada, hts berlangganan vps custom, yg harganya amit2.

Speechless deh.
 

arissety

Apprentice 1.0
owalah pakai odinson, kwkwkw iya itu kan virtuozo kaya openvz, kernel utamanya di node :D ngikut beda sama kvm/xen hvm CMIIW ya

Oh kayak OpenVZ ya. Tapi selama pakai VPS ini, lumayan sih, kenceng dan stabil. Agak mahal memang :(
Tapi jarang banget gangguan.

Saat ini, problem sedang dihandle oleh teknisi mereka.
Sepertinya mereka sudah mengerti, kalau fungsionalitas seperti ini, seharusnya secara basic ada.
 

arissety

Apprentice 1.0
parallel setau saya bukan KVM, tapi OpenVZ. Memang lebih ringan dibanding KVM. Kelemahannya ya itu tadi.. shared kernel. kita gak akan bisa upgrade kernel karena kernel yang dipakai ikut ke kernel node

Oalah, share kernel ya.
Alamat, ga bisa dibenerin nih problem saja.
Mau pindah, agak repot karena ada 10-an VPS.
 
Status
Not open for further replies.

Top