OpenVZ Forum


Home » International » German » *SOLVED* iptables --> debian host+vps
*SOLVED* iptables --> debian host+vps [message #14376] Tue, 26 June 2007 16:25 Go to next message
derkaan
Messages: 2
Registered: June 2007
Junior Member
From: *vfnet.de
Hallo,

ich habe mittlerweile alles mögliche ausprobiert, aber irgendwie kriege ich iptables innerhalb meines VPS nicht zum laufen. Jeder Start von Iptables im VPS wird mit :
----
FATAL: Could not load /lib/modules/2.6.18-028stab031.1-openvz/modules.dep: No such file or directory
iptables-restore v1.3.6: iptables-restore: unable to initializetable 'nat'
...
---
quittiert. Es gab einige Lösungsansätze in diesem Forum, aber sie haben alle nicht geholfen und ich komme nicht mehr weiter...

Hier ein paar Details zum System:
Host:

uname -a :
Linux debian 2.6.18-028stab031.1-openvz #1 Fri May 4 14:31:56 CEST 2007 i686 GNU/Linux

iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

vz.conf:
## Global parameters
VIRTUOZZO=yes
LOCKDIR=/var/lib/vz/lock
DUMPDIR=/var/lib/vz/dump
VE0CPUUNITS=1000

## Logging parameters
LOGGING=yes
LOGFILE=/var/log/vzctl.log
LOG_LEVEL=0

## Disk quota parameters
DISK_QUOTA=yes
VZFASTBOOT=no

# The name of the device whose ip address will be used as source ip for VE.
# By default automatically assigned.
#VE_ROUTE_SRC_DEV="eth0"

## Template parameters
TEMPLATE=/var/lib/vz/template

## Defaults for VEs
VE_ROOT=/var/lib/vz/root/$VEID
VE_PRIVATE=/var/lib/vz/private/$VEID
CONFIGFILE="vps.basic"
DEF_OSTEMPLATE="fedora-core-4"

## Load vzwdog module
VZWDOG="no"

IPTABLES="iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG
ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc
ipt_REDIRECT"


VPS:
KMEMSIZE="2752512:2936012"
LOCKEDPAGES="32:32"
PRIVVMPAGES="49152:53575"
SHMPAGES="8192:8192"
NUMPROC="65:65"
PHYSPAGES="0:2147483647"
VMGUARPAGES="6144:2147483647"
OOMGUARPAGES="6144:2147483647"
NUMTCPSOCK="80:80"
NUMFLOCK="100:110"
NUMPTY="16:16"
NUMSIGINFO="256:256"
TCPSNDBUF="319488:524288"
TCPRCVBUF="319488:524288"
OTHERSOCKBUF="132096:336896"
DGRAMRCVBUF="132096:132096"
NUMOTHERSOCK="80:80"
NUMFILE="2048:2048"
DCACHESIZE="1048576:1097728"
NUMIPTENT="128:128"
AVNUMPROC="40:40"
CPUUNITS="1000"
ONBOOT="no"
ORIGIN_SAMPLE="vps.basic"
DISKSPACE="1048576:1153434"
DISKINODES="200000:220000"
QUOTATIME="0"
ATIME="0"
OSTEMPLATE=debian-4.0-selfmade
IP_ADDRESS="192.168.198.200"
NAMESERVER="192.168.198.2"

ich hoffe es kann mir jemand bei dem Prob helfen.

Viele Grüße
Kaan

[Updated on: Wed, 27 June 2007 09:12]

Report message to a moderator

Re: iptables --> debian host+vps [message #14380 is a reply to message #14376] Tue, 26 June 2007 23:06 Go to previous messageGo to next message
curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany
Senior Member

From: *systs.org
Hi,

der VE fehlen die Berechtigungen für einige iptables Module, hier "iptable_nat":

Berechtigung setzten:

# vzctl set <VEID> --iptables iptable_nat --save

und die VE neustarten :

# vzctl restart <VEID>

Evtl. fehlen dir noch weitere Berechtigungen, welche Du im Einzelen brauchst hängt vom iptables-table-dump ab.

Re: iptables --> debian host+vps [message #14390 is a reply to message #14376] Wed, 27 June 2007 09:11 Go to previous message
derkaan
Messages: 2
Registered: June 2007
Junior Member
From: *vfnet.de
Hallo Frank,

Danke, für deine Hilfe. Es funktioniert jetzt.
Ich habe nun außer der nat-Tabelle noch folgende in meine Config (vz.conf)aufgenommen:

IPTABLES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Das habe ich hier gesehen: http://kb.swsoft.com/article_130_875_en.html

Nochmals Danke für dein Hilfe!

Viele Grüße
Kaan
Previous Topic: failcnt >0 aber warum?
Next Topic: *erledigt* Probleme bei Zeit einstellen
Goto Forum:
  


Current Time: Mon Jan 22 02:06:32 GMT 2018