воскресенье, 29 июня 2014 г.

iptables NAT Openvz

Появилась задача - на OpenVZ контейнере нужно подключить поддержку NAT. Так как при просмотре содержимого таблицы NAT мы видим такое:
# iptables -t nat -nvL
iptables v1.4.12: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.



Посмотрим, какие таблицы разрешены для нашего контейнера:
host-node# grep -i iptables /etc/vz/vz.conf 
## IPv4 iptables kernel modules to be enabled in CTs by default
IPTABLES="iptable_nat ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"
## IPv4 iptables kernel modules to be loaded by init.d/vz script
IPTABLES_MODULES="$IPTABLES"

Добавим нужные таблицы:
host-node# vzctl set VZID –iptables “iptable_filter iptable_mangle ip_conntrack ipt_conntrack ipt_REDIRECT ipt_REJECT ipt_multiport ipt_helper ipt_LOG ipt_state” –save

И рестартуем контейнер:
# /usr/sbin/vzctl restart 100

Теперь в контейнере работает таблица NAT:
# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 4 packets, 240 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination  
Автор: на
Ярлыки: , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)