Par défaut, iptables fonctionne mal sous openvz.
== Modification sur le serveur hôte ==
Modifier le fichier */etc/vz/vz.conf* sur le serveur Proxmox comme ci-dessous:
## IPv4 iptables kernel modules to be enabled in CTs by default #IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length" ## IPv4 iptables kernel modules to be loaded by init.d/vz script IPTABLES_MODULES="$IPTABLES" IPTABLES="ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
== Modification sur la machine virtualisée ==
Ajouter les modules du kernel de la machine hôte, pour cela connectez vous sur le serveur hôte et exécuter la commande suivante:
cp -r /lib/modules//var/lib/vz/private/ /lib/modules/
Pour que « iprange » fonctionne, il faut charger le modules au démarrage, ajouter la ligne « ipt_iprange » dans le fichier /etc/modules