[technique] Problèmes iptables OpenVZ

Solarus solarus at ultrawaves.net
Jeu 28 Juin 22:51:12 CEST 2012 

Re les gars, merci pour votre aide.
J'ai essayé pas mal de choses, mais impossible de faire fonctionner
iptables sur un VZ, obligé de créer une machine qEmu pour l'instant.

J'ai regardé les fichiers de conf, j'ai la même chose que toi Arne :

root at proxmox:~# uname -a
Linux proxmox 2.6.32-11-pve #1 SMP Wed Apr 11 07:17:05 CEST 2012 x86_64
GNU/Linux

## IPv4 iptables kernel modules to be enabled in CTs by default
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter
iptable_man$
## IPv4 iptables kernel modules to be loaded by init.d/vz script
IPTABLES_MODULES="$IPTABLES"

En fait, je me demande si ça vient pas du template utilisé. Lequel
utilisez vous ?

Merci encore pour votre aide.
Solarus.


Le 13/06/2012 14:27, Arne Stölck a écrit :
> Bonjour, 
>
> d'après page 70 de 
> http://download.openvz.org/doc/OpenVZ-Users-Guide.pdf : 
>
> In order to load extra iptables modules or not to load certain default
> modules inside particular VPSs, you should explicitly indicate what
> modules you wish to be loaded to these VPSs either by modifying the
> IPTABLES parameter in the respective VPS configuration files or by
> using the vzctl command. 
>
> For example: 
>
> # vzctl set 101 --iptables iptable_filter \
> --iptables ipt_length --iptables ipt_limit \
> --iptables iptable_mangle --iptables ipt_REJECT -- save 
>
> This command will tell OpenVZ to load only the following modules
> to VPS 101: iptable_filter, ipt_length, ipt_limit, iptable_mangle,
> ipt_REJECT. This information will also be saved in the VPS
> configuration file thanks to the --save option. Loading a new set of
> iptables modules does not happen on the fly. You should restart the VPS
> for the changes to take effect.
>
> ----------------------------------------
>
> chez moi (debian unstable) ça donne : 
>
> /etc/vz/vz.conf:42:## IPv4 iptables kernel modules
> /etc/vz/vz.conf:43:IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport
> iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl
> ipt_length" 
> /etc/vz/vz.conf:44:## IPv4 iptables kernel modules to be loaded by
> init.d/vz script 
> /etc/vz/vz.conf:45:IPTABLES_MODULES="$IPTABLES"
>
>

Plus d'informations sur la liste de diffusion technique