Поддержка nat в iptables на VDS / VPS по технологии OpenVZ


Рубрика: Администрирование
Метки: | | | | | |
Просмотров: 7436

Поддержка nat в iptables на ВДС по технологии OpenVZ

И так, если вы настроили виртуализацию OpenVZ, разместили VDS / VPS и заметили что поддержки nat в iptables нет, то исправить эту ситуацию очень просто.

Как проверить и убедиться что nat поддержки в iptables нет?

1. Заходим на основной сервер через консоль

2. Через него на созданный ВДС по команде vzctl enter 871 (где 871 - это ID ВДС который вы создавали)

3. Смотрим правила для NAT:

iptables -t nat -nvL

если получаем ответ:

FATAL: Module ip_tables not found.
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Значит поддержки nat в iptables нету.

Как настроить поддержку nat в iptables ?

Как правило все модули в основной ОС уже установленны, нам остается только подключить их к конкретному ВДС.

Для этого находим конфигурационный файл нужного нам VDS, в нашем случае это etc/vz/conf/871.conf

И добавляем туда строку:

IPTABLES="ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ipt_state iptable_nat ip_nat_ftp"

Перезапускаем ВДС: vzctl restart 871

Как проверить поддержку nat в iptables?

Опять выполняем команду:

iptables -t nat -nvL

И если в ответ видим:

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Значит все получилось и поддержка nat в iptables включена.

Автор: BuxarNET (Тяшкевич Виталий) для IntFAQ.ru, по инструкции от хостинг провайдера Buxar-Host.ru

Комментариев: 2 RSS

  • Комментариев: 2

  • Вконтакте

  • Facebook:

  •  Livani | 17 января 2014 в 16:41:51

    Огромное спасибо...

  •  Андрей | 4 января 2018 в 13:35:41

    Я с ними работаю уже лет 10... Сайтов было штук 20. Соотношение цена/качество лучше нет. Что касается косяков с недоступностью сайтов или ещё что-то - меня это обошло стороной. По моим сайтам было всё нормально. Что касается техподдержки - то если правильно выставить приоритет - отвечают нормально. Если мне совсем "горело" - я звонил. Благо телефон в моей "доменной зоне")

    Ну и, извините конечно, дайте мне ссылку, где домены второго уровня бесплатно дают?)

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

Авторизация 

(обязательно)