OpenVZ Forum


Home » International » German » Iptables auf dem Guest?
Iptables auf dem Guest? [message #43041] Fri, 08 July 2011 11:55 Go to next message
PHome is currently offline  PHome
Messages: 6
Registered: April 2011
Location: Germany
Junior Member
Hallo,

ich habe folgendes Problem bei einem Iptables Command:
Guest:~#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name



HW:
uname -r
2.6.26-2-openvz-amd64

Report message to a moderator

Re: Iptables auf dem Guest? [message #43189 is a reply to message #43041] Thu, 04 August 2011 12:15 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member
Hi,

prüfe ob auf der HardwareNode das iptables Modul state geladen ist., wenn das nicht der Fall ist - das Kernel Modul laden und den Container neu starten.

Für eine dauerhafte Konfiguration entweder das modul in der vz.conf oder in die Module Konfiguration eintragen

Gruß,
Thorsten

Report message to a moderator

Re: Iptables auf dem Guest? [message #43198 is a reply to message #43189] Fri, 05 August 2011 12:50 Go to previous messageGo to next message
PHome is currently offline  PHome
Messages: 6
Registered: April 2011
Location: Germany
Junior Member
Was genau muss in die conf eingetragen werden?

Report message to a moderator

Re: Iptables auf dem Guest? [message #43218 is a reply to message #43198] Tue, 09 August 2011 21:26 Go to previous message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member
Hi,

das kernel modul xt_state (aka ipt_state) als weitere Konfig zur IPTABLES hinzufügen, damit wird bei einem OpenVZ (neu-)start das Modul geladen.

---8<... (/etc/vz/vz.conf)
(...)
## IPv4 iptables kernel modules
IPTABLES="ipt_REJECT ipt_tos ipt_limit (...) ipt_state"

(...)
---8<...

Gruß,
Thorsten

Report message to a moderator

Previous Topic: IPv6 Problem
Next Topic: Kernel Fehler
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Sun Apr 28 11:13:00 GMT 2024

Total time taken to generate the page: 0.02368 seconds
Powered by FUDforum Powered by Virtuozzo Containers