OpenVZ Forum


Home » International » Russian » Вопросы по Iptables
Re: Вопросы по Iptables [message #24562 is a reply to message #24547] Thu, 06 December 2007 11:39 Go to previous messageGo to previous message
tgasoft is currently offline  tgasoft
Messages: 7
Registered: October 2006
Location: Georgia, Tbilisi
Junior Member
dev wrote on Thu, 06 December 2007 03:17

> 1. Имеет ...

работать корректно будет, хотя я лично не понимаю почему не делать firewall в VE0 - тогда он будет распространяться на ВСЕХ, включая все VE.
Ну если очень хочется, то можно делать и в VE :@)


Ну, насколько я помню, одна из настоятельных рекомендаций - в ноде не должно быть ничего лишнего, а все сервисы должны запускаться на виртуалках. Ну и в плане миграции, конечно, тоже удобнее.
dev wrote on Thu, 06 December 2007 03:17


1. strace -f -o out <команда iptables> которая выдает вам ошибки.
2. как временный workaround выгрузить эти модули из VE0
3. или проапдейтить iptables.


№vzlist -a
Warning: Unknown iptable module: ip_nat_proto_gre, skipped
Warning: Unknown iptable module: ip_nat_pptp, skipped
Warning: Unknown iptable module: ip_conntrack_pptp, skipped
Warning: Unknown iptable module: ip_conntrack_proto_gre, skipped
Warning: Unknown iptable module: ip_gre, skipped
Warning: Unknown iptable module: ipt_MARK, skipped
Warning: Unknown iptable module: ipt_mark, skipped
VEID NPROC STATUS IP_ADDR HOSTNAME
777 20 running 10.10.2.21 -
888 - stopped - -

Попытка вставить в конфиг виртуалки список модулей:

#./ipt
+ vzctl set 777 --iptables ip_conntrack_proto_gre --iptables ip_gre --iptables ipt_REDIRECT --iptables iptable_nat --iptables ipt_MARK --iptables iptable_mangle --iptables ipt_REJECT --iptables ipt_mark --iptables ipt_LOG --iptables ipt_limit --iptables ipt_state --iptables ip_conntrack --iptables iptable_filter --iptables ip_tables --iptables ip_nat_proto_gre --iptables ip_nat_pptp --iptables ip_conntrack_pptp
Warning: Unknown iptable module: ip_nat_proto_gre, skipped
Warning: Unknown iptable module: ip_nat_pptp, skipped
Warning: Unknown iptable module: ip_conntrack_pptp, skipped
Warning: Unknown iptable module: ip_conntrack_proto_gre, skipped
Warning: Unknown iptable module: ip_gre, skipped
Warning: Unknown iptable module: ipt_MARK, skipped
Warning: Unknown iptable module: ipt_mark, skipped
Warning: Unknown iptable module: ip_conntrack_proto_gre, skipped
Bad parameter for --iptables: ip_conntrack_proto_gre
(выделение цветом моё)
Если исключить этот модуль, ругань идет на следующий и т.д.

[root@newrose opt]# rpm -q iptables
iptables-1.3.5-1.2.1
[root@newrose opt]# uname -a
Linux newrose.intra 2.6.18-53.el5.028stab051.1ent #1 SMP Fri Nov 30 05:03:02 MSK 2007 i686 i686 i386 GNU/Linux

[root@newrose opt]# vzctlexec 777 rpm -q iptables
bash: vzctlexec: command not found
[root@newrose opt]# vzctl exec 777 rpm -q iptables
Warning: Unknown iptable module: ip_nat_proto_gre, skipped
Warning: Unknown iptable module: ip_nat_pptp, skipped
Warning: Unknown iptable module: ip_conntrack_pptp, skipped
Warning: Unknown iptable module: ip_conntrack_proto_gre, skipped
Warning: Unknown iptable module: ip_gre, skipped
Warning: Unknown iptable module: ipt_MARK, skipped
Warning: Unknown iptable module: ipt_mark, skipped
iptables-1.2.11-3.1.RHEL4

Dum vivimus, vivamus!

Report message to a moderator

[Message index]
 
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Previous Topic: Использование памяти.
Next Topic: Скрипт для копирования и ротации бэкапов vzdump по ssh
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Fri Aug 16 17:11:52 GMT 2024

Total time taken to generate the page: 0.02841 seconds
Powered by FUDforum Powered by Virtuozzo Containers