Está en: » Notas y recortes »

Habilitar iptables para los containers OpenVZ en Proxmox

Enviado por miguelcarmona :: 26 de enero de 2010

Si deseamos habilitar IPTables para los containers OpenVZ (VPS) en Proxmox, tenemos que hacer lo siguiente:

1) Abrir el fichero /etc/vz/vz.conf

2) Comentar la actual linea de IPTABLES= y añadir lo siguiente:

IPTABLES="ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Salvamos el fichero y reiniciamos el servicio vz (al reiniciar el servicio de virtualización, para y vuelve a iniciar las máquinas virtuales funcionando bajo openVZ):

/etc/init.d/vz restart

Si todo fue bien, ya podemos usar iptables en las vps.

vía Habilitar iptables para los containers OpenVZ en Proxmox | LeopoldoMaestro.COM.

Etiquetas: openvz, proxmox, sistemas, sysAdmin, virtualizacion

Comentarios

jmginer dice:

8 marzo, 2010 a las 13:53

Me da error:

root@mks:~# /etc/init.d/vz restart
/etc/vz/vz.conf: line 47: ipt_recent: command not found

Responder
jmginer dice:

8 marzo, 2010 a las 15:14

Vale, era error mio… al copiar de aquí el comando, las comillas no me las ha pegado bien 😉

Responder
Miguel Carmona dice:

8 marzo, 2010 a las 15:16

@jmginer
Es un error bastante típico…

Responder
Yoire Amador Rodríguez dice:

5 abril, 2012 a las 16:57

me esta dando problemas el iptables de las Openvz e la ver proxmox 2.0-54
le cargue todos los modulos al iptables y nada
me sale esto:

Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.8: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.8: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.8: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.8: host/network `eth0′ not found
Try `iptables -h’ or ‘iptables –help’ for more information.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.

Responder
- miguelcarmona dice:
  
  5 abril, 2012 a las 20:24
  
  Precisamente el parámetro iptable_nat (que se encuentra dentro de los parámetros que digo que se establezcan) es el que debe solucionar ese problema.
  Revisa en tu proxmox que tengas la configuración correcta.
  
  Yo estoy tratando con un proxmox de la rama 2.x (instalado hace pocos días) y no tengo problemas con iptables restaurando máquinas desde un proxmox 1.7
  
  Responder
  - Yoire Amador Rodríguez dice:
    
    5 abril, 2012 a las 20:55
    
    me pudieras enviar los parametro del iptables para las openvz. asi puedo comparar
    
    saludos
    
    Responder
    - miguelcarmona dice:
      
      5 abril, 2012 a las 21:20
      
      A ver, con «parámetros» me refiero precisamente a lo que digo que hay que hacer en este artículo.
      
      Sigue al pie de la letra dicho artículo.
      
      Responder
Duenytz dice:

5 abril, 2012 a las 19:19

Tajembarcao papa, jep jep jep… revisa que algo tienes mal…

Responder
Yoire Amador Rodríguez dice:

5 abril, 2012 a las 19:28

hola.

Explico mi situacion tengo un nodo con proxmox1.8
y monte uno nuevo proxmox2.0-45.
-cuando salvo en el viejo y restauro en el nuevo las Openvz lo unico que me da bateo es el iptables.esto es despues de adicionar en el nodo nuevo los modulos del iptables.

yoirear arroba versal punto cu

Responder