OpenVZ कंटेनर के अंदर ip6tables नियमों को पूरी तरह से अनदेखा किया गया है

9

हमने ओपनवीज पर आईपीवी 6 नेटवर्किंग को ब्रिजेट वीथ उपकरणों का उपयोग करके स्थापित किया है। VEs और से IPv6 यातायात ठीक काम करता है।

ip6tables HN पर काम करता है और iptables VE पर काम करता है। VE के अंदर हम बिना किसी त्रुटि संदेश के ip6tables नियम सेट कर सकते हैं। हालांकि उन्हें पूरी तरह से नजरअंदाज किया जाता है।

IP6tables के काम करने के लिए कौन से अतिरिक्त कॉन्फ़िगरेशन विकल्प आवश्यक हैं?

ipv6 openvz

— कार्स्टन थिएल
स्रोत

7

हो सकता है कि यह ip6tables -I INPUT -j LOGदेखने लायक हो कि पैकेट वास्तव में फिल्टर मार रहा है या नहीं। यदि वे हैं, तो फिल्टर में समान लाइनें जोड़ने की कोशिश करें (विशेष रूप से किसी भी अपेक्षित बूंदों के बाद) और देखें कि क्या लॉग इन हो जाता है।

— एंडी स्मिथ

1

सुनिश्चित करें कि आपके द्वारा आवश्यक iptables विशेषताएँ vz.conf फ़ाइल में हैं।

— awmusic12635

1

क्या सेवा शुरू की गई है? क्या परिवर्तनों को प्रभावी करने के लिए इसे फिर से शुरू करने की आवश्यकता है?

— Xalorous

क्या आपने सत्यापित किया है कि आपके द्वारा उपयोग की जा रही iface पुराने IPv4 iptables में ट्रैफ़िक देख रही है? अस्पष्ट अमूर्त परतें सिस्टम में कई "गलत" एनआईसी को छोड़ सकती हैं जो प्रतीत होता है कि कुछ भी नहीं करते हैं। वे दिन आ गए जब आपके पास इंटरनेट के लिए eth0 और अपने आंतरिक LAN के लिए eth1 था।

— जेडनेक

0

लगता है कि आप प्रॉक्सॉक्स के तहत कंटेनरों का उपयोग कर रहे हैं, है ना? फिर आपको प्रॉक्समॉक्स में ग्राफिकल इंटरफ़ेस से जांचना चाहिए कि नेटवर्क पते ठीक हैं और पीवीई द्वारा ज्ञात हैं
। कुछ मामलों में, pve कुछ iptables मॉड्यूल का उपयोग करने से रोकता है, उदाहरण:
FATAL: /lib/modelules/4.15.18-1 लोड नहीं कर सका- pve / मॉड्यूल.dep: ऐसी कोई फ़ाइल या निर्देशिका नहीं

नोट: प्रॉक्समॉक्स 5 पर, OpenVZ कंटेनरों को LXC में परिवर्तित किया जाएगा , यह कुछ पूर्वाग्रह का परिचय दे सकता है

— FIBO
स्रोत

-1

सुनिश्चित करें कि आप नियमों को स्पष्ट रूप से venet0 इंटरफ़ेस पर लागू कर रहे हैं।

— स्कॉट मैकिन्ट्रे
स्रोत

नहीं। ओपी ने स्पष्ट रूप से कहा कि वह पशु चिकित्सक का उपयोग करता है। यहाँ कोई

— वेनेट0

-2

OpenVZ कंटेनर होस्ट नोड से कर्नेल और मॉड्यूल को वारिस करते हैं। इस वजह से आप एक OpenVZ / LXC कंटेनर में नए कर्नेल मॉड्यूल को लोड नहीं कर सकते। मैं यह सुनिश्चित करूंगा कि होस्टनोड में ip6_tablesकर्नेल मॉड्यूल या तो कर्नेल में संकलित हो या एक मॉड्यूल के रूप में लोड हो।

यह एक समस्या है क्योंकि OpenVZ Paravirtualization है, जिसका अर्थ है कि यह मेजबान नोड के साथ एक ही कर्नेल साझा करता है। क्योंकि आप उसी कर्नेल को अन्य OpenVZ कंटेनरों के रूप में साझा करते हैं, आप कर्नेल में मॉड्यूल लोड नहीं कर सकते। हार्डवेयर वर्चुअल मशीनों के साथ आप अपना कर्नेल चला सकते हैं और फिर कर्नेल मॉड्यूल को लोड / अनलोड कर सकते हैं, या उपयोग करने के लिए अपने स्वयं के कर्नेल को संकलित कर सकते हैं। नीचे दिया गया प्रश्न अंतर को और अधिक विस्तार से कवर करता है।

फुल, पैरा और हार्डवेयर असिस्टेड वर्चुअलाइजेशन में क्या अंतर है?

अफसोस की बात है कि जब आप केवल IPV6 IPtables मॉड्यूल लोड किया जाता है lsmod, तो यह निर्धारित करने के लिए अतिथि OpenVZ वातावरण का उपयोग किया जा सकता है /proc/modules, और /proc/config.gz अक्सर OpenVZ के अंदर मौजूद नहीं होता है।

इस वजह से, आपको बस अपने प्रदाता से संपर्क करना होगा क्योंकि होस्ट नोड पर रूट एक्सेस वाले किसी व्यक्ति को आपके लिए यह कर्नेल मॉड्यूल लोड करना होगा।

— सिटिजन केपलर
स्रोत

यह सब सच है, लेकिन पूरी तरह से अप्रासंगिक है: वह है प्रदाता और प्रासंगिक मॉड्यूल कर रहे हैं पहले से ही भरा हुआ है।

— माइकल हैम्पटन