OpenVZ Forum: German » OpenVZ und IPtables

Home » International » German » OpenVZ und IPtables

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Re: OpenVZ und IPtables [message #33571 is a reply to message #33550]

Wed, 22 October 2008 17:29

curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany

Senior Member

Hi,

ohne Deine ganzen IPTables Regeln zu kennen, den TCP Paketen fehlt die (Rück-)Verbindung ins Netz, weiterhin checke bitte wie die FORWARD Policy und FORWARD Regeln eingerichtet sind.

-> http://wiki.openvz.org/Using_NAT_for_container_with_private_ IPs

iptables -t nat -P PREROUTING ACCEPT
iptables -A INPUT -p tcp --dport 10122 -j ACCEPT
...
iptables -t nat -A PREROUTING -d 217.172.182.14 -i eth0 -p tcp --dport 10122 -j DNAT --to-destination 192.168.172.50:22
...
iptables -t nat -A POSTROUTING -s 192.168.172.50/32 -o eth0 -j SNAT --to 217.172.182.14

Wenn du weiteren Container aus dem (Sub-)Netz 192.168.172.0/24 (gehe mal von einem Class C Netz aus) den Zugriff auf den Inet erlauben willst dann wechsle die Source -s gegen das Netz aus.

Gruß,
Thorsten

Report message to a moderator

[Message index]

		OpenVZ und IPtables By: alfonsodiecko on Tue, 21 October 2008 17:30
		Re: OpenVZ und IPtables By: curx on Wed, 22 October 2008 17:29
		Re: OpenVZ und IPtables By: alfonsodiecko on Wed, 22 October 2008 19:03
		Re: OpenVZ und IPtables By: alfonsodiecko on Mon, 17 November 2008 10:07
		Re: OpenVZ und IPtables By: alfonsodiecko on Thu, 20 November 2008 14:30
		Re: OpenVZ und IPtables By: curx on Mon, 29 December 2008 20:47
		Re: OpenVZ und IPtables By: alfonsodiecko on Wed, 31 December 2008 11:38
		Re: OpenVZ und IPtables By: curx on Wed, 31 December 2008 12:26

Previous Topic:	Probleme mit Kernel unter Ubuntu 8.04 Tls
Next Topic:	[Gelöst: ] zweite NIC für VE

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Sun Sep 08 02:20:09 GMT 2024

Total time taken to generate the page: 0.05494 seconds