Utilizando NAT em containers Openvz: Iptables: No chain/target/match by that name

Publicado por Fabio Soares Schmidt em 10/05/2011

[ Hits: 9.908 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Utilizando NAT em containers Openvz: Iptables: No chain/target/match by that name



Essa dica é para quem precisa utilizar a tabela NAT dentro de containers Openvz, ou até mesmo direcionar conexões de algum serviço para o container. Sem essa configuração, é exibida a mensagem:

"iptables: No chain/target/match by that name"

Ao tentar criar uma regra na tabela NAT em um container.

Primeiramente, no servidor host, é necessário habilitar o encaminhamento de pacotes no /etc/sysctl.conf:

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

Adicione a seguinte linha no modules.conf:

options ip_conntrack ip_conntrack_enable_ve0=1

Obs.: Conforme a documentação na Wiki do Openvz, esse parâmetro não funciona no Debian, sendo necessário carregar os módulos com modprobe. (devem ser carregados antes da inicialização dos containers)

# modprobe ip_conntrack ip_conntrack_enable_ve0=1

Agora, edite o arquivo de configuração do Openvz (padrão: /etc/vz/vz.conf), adicionando a seguinte linha:

IPTABLES="iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc ipt_REDIRECT"

É necessário também carregar o módulo xt_tcpudp antes da inicialização dos containers:

# modprobe xt_tcpudp

Feito isso, já é possível utilizar a tabela NAT dentro dos containers.

Outras dicas deste autor

Compilando o Cyrus Imap 2.4.8 no Debian, sem Kerberos

Forçando cache do Windows Update com Squid (Atualizado)

Failed to auto-start Oracle Net Listener using /ade/vikrkuma_new/oracle/bin/tnslsnr

Postfix - Criando regras condicionais

Cyrus Imap: Fatal error: Internal error: assertion failed: seen_db.c: 127: *seendbptr == NULL

Leitura recomendada

Cisco - Reload, um comando simples que pode salvar sua vida

Como Remover CTRL-M (^M) de arquivos

Varnishlog - Não inicia com "varnishlog start" no shell [RESOLVIDO]

atrpms.repo para yum no rhel4

CentOS 5.4 - Criando um repositório local em 10 passos

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

Dicas

Calculadoras online gratuitas para o dia a dia do usuário Linux

Utilizando a Ferramenta xcheckrestart no Void Linux

Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap

Como compilar kernel no Linux Mint

Lançamento do Brutal DOOM test 6

Tópicos

Meu kde connect não funciona no debian (1)

Warsaw não é reconhecido no Google Chrome 147.0.7727.55 (0)

Dúvida (2)

Epson L3250 só imprime se remove e conectar o cabo usb (0)

como usar o caja como cliente FTP no linux mint? (6)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: