Назад | Перейти на главную страницу

OpenVZ (CentOS 7) без доступа в Интернет, пока работал раньше

Странная проблема ... Я использую OpenVZ и имею 3 контейнера. Моя установка работала нормально в течение 3 лет, а вчера что-то случилось, и я не могу найти проблему в одном контейнере. Остальные 2 работают как положено.

Это моя настройка openvz

[root@node1 ~]# vzlist -a
      CTID      NPROC STATUS    IP_ADDR         HOSTNAME
       101        133 running   67.212.65.43    serveur1.***.com
       102        139 running   67.212.65.44    serveur2.***.com
       103        187 running   67.212.65.45    serveur3.***.com

Неисправный контейнер находится на 67.212.65.43 Остальные 2 работают нормально Мой провайдер сказал мне, что с этого конца все в порядке для 67.212.65.43

[root@node1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
67.212.65.44    0.0.0.0         255.255.255.255 UH    0      0        0 venet0
67.212.65.45    0.0.0.0         255.255.255.255 UH    0      0        0 venet0
67.212.65.46    0.0.0.0         255.255.255.255 UH    0      0        0 venet0
67.212.65.43    0.0.0.0         255.255.255.255 UH    0      0        0 venet0
67.212.65.40    0.0.0.0         255.255.255.248 U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         67.212.65.41    0.0.0.0         UG    0      0        0 eth0

Я могу войти в неисправный контейнер, набрав:

vzctl введите 101

Вот что я так пробовал:

[root@serveur1 /]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

[root@serveur1 /]# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
send: Operation not permitted

[root@serveur1 /]# nslookup 8.8.8.8
;; connection timed out; no servers could be reached

Я попытался выполнить команду iptables -F, но это ничего не помогло. текущие правила:

[root@serveur1 etc]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination

Chain ALLOWIN (0 references)
target     prot opt source               destination

Chain ALLOWOUT (0 references)
target     prot opt source               destination

Chain DENYIN (0 references)
target     prot opt source               destination

Chain DENYOUT (0 references)
target     prot opt source               destination

Chain INVALID (0 references)
target     prot opt source               destination

Chain INVDROP (0 references)
target     prot opt source               destination

Chain LOCALINPUT (0 references)
target     prot opt source               destination

Chain LOCALOUTPUT (0 references)
target     prot opt source               destination

Chain LOGDROPIN (0 references)
target     prot opt source               destination

Chain LOGDROPOUT (0 references)
target     prot opt source               destination

Chain cpanel-dovecot-solr (0 references)
target     prot opt source               destination

Chain f2b-sshd (0 references)
target     prot opt source               destination

Я начал проверять конфигурацию сети моего сервера ... Но, как я уже сказал, он работал нормально в течение 3 лет ... Я король заблудших и мне нужна помощь в поиске проблемы.

resolv.conf:

Создано NetworkManager

сервер имен 8.8.8.8 сервер имен 8.8.4.4

ifconfig

[root@serveur1 etc]# ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 60  bytes 4200 (4.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 60  bytes 4200 (4.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

venet0: flags=211<UP,BROADCAST,POINTOPOINT,RUNNING,NOARP>  mtu 1500
        inet 127.0.0.1  netmask 255.255.255.255  broadcast 0.0.0.0  destination 127.0.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 0  (UNSPEC)
        RX packets 45325  bytes 2970128 (2.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 51  bytes 14395 (14.0 KiB)
        TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0

venet0:0: flags=211<UP,BROADCAST,POINTOPOINT,RUNNING,NOARP>  mtu 1500
        inet 67.212.65.43  netmask 255.255.255.255  broadcast 67.212.65.43  destination 67.212.65.43
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 0  (UNSPEC)

Кажется, все настроено правильно ... Сообщите мне, какая дополнительная информация вам нужна, и я опубликую правку.

centos7 openvz

Хорошо, я нашел, как это решить. После очистки правил iptables мне нужно было воссоздать их следующим образом:

iptables -P INPUT ACCEPT
iptables -F OUTPUT
iptables -F FORWARD

После этого сервер снова начал отвечать. Надеюсь, это поможет, если кто-нибудь получит эту ошибку в будущем.