Это связано с вопросом, который я задал перед. Теперь у меня другая ошибка.
iptables: Unknown error 18446744073709551615
при попытке применить простое правило в контейнере VZ
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Я сделал все, что было предложено сделать на аппаратном узле и контейнере, но ошибка сохраняется.
На аппаратном узле:
/ и т.д. / sysconfig / iptables-config
IPTABLES_MODULES="ip_conntrack_netbios_ns ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
/etc/vz/vz.conf
IPTABLES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
/etc/rc.local
modprobe xt_tcpudp;
modprobe ip_conntrack;
modprobe xt_state
конфигурация контейнера
IPTABLES="ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ipt_state iptable_nat ip_nat_ftp "
Я перезапускал HN и контейнер несколько раз, но ошибка все еще существует. Кажется, что вся конфигурация на месте, но что-то вроде нехватки ресурсов не позволяет применить правило.
Спасибо за любую помощь.
Попробуйте добавить ipt_REDIRECT module к различным переменным конфигурации.