* [Sysadmins] iptables, nat, ve
@ 2009-07-23 9:45 Шигапов Ринат
2009-07-23 10:08 ` Alexei V. Mezin
0 siblings, 1 reply; 5+ messages in thread
From: Шигапов Ринат @ 2009-07-23 9:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Добрый день.
Не могу завести nat внутри ve. Получаю ошибку
FATAL: Could not load /lib/modules/2.6.27-ovz-smp-alt7/modules.dep: No
such file or directory
iptables v1.4.0: can't initialize iptables table `nat': Incompatible
with this kernel
Perhaps iptables or your kernel needs to be upgraded.
На HN:
lsmod |grep nat
iptable_nat 11140 1
nf_nat 21524 1 iptable_nat
nf_conntrack_ipv4 22160 5 iptable_nat,nf_nat
nf_conntrack 77904 5
xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4,nf_conntrack_ftp
ip_tables 15632 3 iptable_mangle,iptable_nat,iptable_filter
x_tables 19204 7
xt_owner,ipt_ttl,ipt_REJECT,xt_state,xt_tcpudp,iptable_nat,ip_tables
grep nat /etc/init.d/vz
IPTABLES="iptable_nat ipt_owner"
Где недоглядел?
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables, nat, ve
2009-07-23 9:45 [Sysadmins] iptables, nat, ve Шигапов Ринат
@ 2009-07-23 10:08 ` Alexei V. Mezin
2009-07-23 10:23 ` Шигапов Ринат
0 siblings, 1 reply; 5+ messages in thread
From: Alexei V. Mezin @ 2009-07-23 10:08 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Шигапов Ринат пишет:
> Где недоглядел?
>
Может не хватает чего-то типа
CAPABILITY="NET_ADMIN:on "
в конфиге контейнера?
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables, nat, ve
2009-07-23 10:08 ` Alexei V. Mezin
@ 2009-07-23 10:23 ` Шигапов Ринат
2009-07-23 10:45 ` Шигапов Ринат
0 siblings, 1 reply; 5+ messages in thread
From: Шигапов Ринат @ 2009-07-23 10:23 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Alexei V. Mezin пишет:
> Шигапов Ринат пишет:
>> Где недоглядел?
>>
>
> Может не хватает чего-то типа
>
> CAPABILITY="NET_ADMIN:on "
>
> в конфиге контейнера?
Включил NET_ADMIN, рестартовал контейнер - та же история.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables, nat, ve
2009-07-23 10:23 ` Шигапов Ринат
@ 2009-07-23 10:45 ` Шигапов Ринат
2009-07-23 11:11 ` Mikhail A. Pokidko
0 siblings, 1 reply; 5+ messages in thread
From: Шигапов Ринат @ 2009-07-23 10:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Шигапов Ринат пишет:
> Alexei V. Mezin пишет:
>> Шигапов Ринат пишет:
>>> Где недоглядел?
>>>
>>
>> Может не хватает чего-то типа
>>
>> CAPABILITY="NET_ADMIN:on "
>>
>> в конфиге контейнера?
> Включил NET_ADMIN, рестартовал контейнер - та же история.
>
Разобрался. Указал явно подгружаемые модули через --iptables. Хотя в
мане написано, что модули из $IPTABLES загрузятся автоматом.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] iptables, nat, ve
2009-07-23 10:45 ` Шигапов Ринат
@ 2009-07-23 11:11 ` Mikhail A. Pokidko
0 siblings, 0 replies; 5+ messages in thread
From: Mikhail A. Pokidko @ 2009-07-23 11:11 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
2009/7/23 Шигапов Ринат <srk@nevod.ru>:
> Разобрался. Указал явно подгружаемые модули через --iptables. Хотя в мане
> написано, что модули из $IPTABLES загрузятся автоматом.
На хост-машине - да, внутри контейнера - нет. Для того и надо указать
через --iptables
--
xmpp: pma AT altlinux DOT org
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2009-07-23 11:11 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-07-23 9:45 [Sysadmins] iptables, nat, ve Шигапов Ринат
2009-07-23 10:08 ` Alexei V. Mezin
2009-07-23 10:23 ` Шигапов Ринат
2009-07-23 10:45 ` Шигапов Ринат
2009-07-23 11:11 ` Mikhail A. Pokidko
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git