OpenVZ Forum


Home » International » German » Problem mit Container bei aktivem Paketfilter auf Hostsystem
Problem mit Container bei aktivem Paketfilter auf Hostsystem [message #40088] Thu, 15 July 2010 18:18 Go to next message
michseel is currently offline  michseel
Messages: 23
Registered: June 2009
Junior Member
Hallo zusammen,

wenn ich den Paketfilter auf meinem Hostsystem stoppe, funktioniert alles wie es soll. Die Container kommen einwandfrei ins Internet.

Sobald ich meinen Paketfilter auf dem Hostsystem starte, kommen die Container nicht mehr ins Internet.

Ich frage mich nun, welche Regeln ich hinzufügen muss? Es wird wohl an dem Routing zwischen eth0 und venet0 liegen. Ich habe schon folgendes versucht:

Quote:
iptables -A INPUT -s IP_DES_VPS -j ACCEPT
iptables -A INPUT -d IP_DES_VPS -j ACCEPT

iptables -A OUTPUT -s IP_DES_VPS -j ACCEPT
iptables -A OUTPUT -d IP_DES_VPS -j ACCEPT

iptables -A FORWARD -s IP_DES_VPS -j ACCEPT
iptables -A FORWARD -d IP_DES_VPS -j ACCEPT


Dies alleine scheint jedoch nicht auszureichen. Weiß jemand Rat?

Viele Grüße
michseel

Report message to a moderator

Re: Problem mit Container bei aktivem Paketfilter auf Hostsystem [message #40176 is a reply to message #40088] Mon, 26 July 2010 10:21 Go to previous message
TheStig is currently offline  TheStig
Messages: 94
Registered: December 2008
Member
hm... ich mach das nicht mit Adressen sondern Devices und das klappt wunderbar:

iptables -A FORWARD -i eth0 -o venet0 -j ACCEPT
iptables -A FORWARD -o eth0 -i venet0 -j ACCEPT

ps: meine fw-script hab ich hier schonmal im forum gepostet -siehe
http://forum.openvz.org/index.php?t=msg&goto=35002&& amp;srch=firewall#msg_35002

Report message to a moderator

Previous Topic: OpenVZ Debian Lenny Problem
Next Topic: openSuSE 11.2 + 11.3 und OpenVZ
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Mon Jul 15 14:32:37 GMT 2024

Total time taken to generate the page: 0.02381 seconds
Powered by FUDforum Powered by Virtuozzo Containers