Поддержка nat в iptables на VDS / VPS по технологии OpenVZ

Поддержка nat в iptables на ВДС по технологии OpenVZ

И так, если вы настроили виртуализацию OpenVZ, разместили VDS / VPS и заметили что поддержки nat в iptables нет, то исправить эту ситуацию очень просто.

Как проверить и убедиться что nat поддержки в iptables нет?

1. Заходим на основной сервер через консоль

2. Через него на созданный ВДС по команде vzctl enter 871 (где 871 - это ID ВДС который вы создавали)

3. Смотрим правила для NAT:

iptables -t nat -nvL

если получаем ответ:

FATAL: Module ip_tables not found.
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Значит поддержки nat в iptables нету.

Как настроить поддержку nat в iptables ?

Как правило все модули в основной ОС уже установленны, нам остается только подключить их к конкретному ВДС.

Для этого находим конфигурационный файл нужного нам VDS, в нашем случае это etc/vz/conf/871.conf

И добавляем туда строку:

IPTABLES="ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ipt_state iptable_nat ip_nat_ftp"

Перезапускаем ВДС: vzctl restart 871

Как проверить поддержку nat в iptables?

Опять выполняем команду:

iptables -t nat -nvL

И если в ответ видим:

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Значит все получилось и поддержка nat в iptables включена.

Автор: BuxarNET (Тяшкевич Виталий) для IntFAQ.ru, по инструкции от хостинг провайдера Buxar-Host.ru