Enable Iptables on Openvz container

Revision for “Enable Iptables on Openvz container” created on 4 février 2016 à 13 h 40 min

Titre
Enable Iptables on Openvz container
Contenu
Par défaut, iptables fonctionne mal sous openvz. == Modification sur le serveur hôte == Modifier le fichier */etc/vz/vz.conf* sur le serveur Proxmox comme ci-dessous: <pre> ## IPv4 iptables kernel modules to be enabled in CTs by default #IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length" ## IPv4 iptables kernel modules to be loaded by init.d/vz script IPTABLES_MODULES="$IPTABLES" IPTABLES="ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp" </pre> == Modification sur la machine virtualisée == Ajouter les modules du kernel de la machine hôte, pour cela connectez vous sur le serveur hôte et exécuter la commande suivante: <pre> cp -r /lib/modules/<version_du_kernel> /var/lib/vz/private/<id_de_la_vm>/lib/modules/ </pre> Pour que "iprange" fonctionne, il faut charger le modules au démarrage, ajouter la ligne "ipt_iprange" dans le fichier /etc/modules
Extrait


OldNewDate CreatedAuthorActions
4 février 2016 à 13 h 40 min Anthony Magnini