这与我提出的问题有关前。现在我遇到了一个不同的错误。
iptables: Unknown error 18446744073709551615
尝试在 VZ 容器中应用简单规则时
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
我已按照硬件节点和容器上建议的操作进行了所有操作,但错误仍然存在。
在硬件节点上:
/etc/sysconfig/iptables 配置
IPTABLES_MODULES="ip_conntrack_netbios_ns ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"/etc/vz/vz.conf
IPTABLES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"/etc/rc.local
modprobe xt_tcpudp; modprobe ip_conntrack; modprobe xt_state容器配置
IPTABLES="ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ipt_state iptable_nat ip_nat_ftp "
我已经多次重启 HN 和容器,但错误仍然存在。似乎所有配置都已到位,但缺少某些资源等原因导致规则无法应用。
谢谢你的帮助。
答案1
尝试将ipt_REDIRECT模块添加到您的各种配置变量中。