在OpenVZ容器中运行iptables时出错18446744073709551615

Question

这与我问在此之前的问题有关。现在我遇到了一个不同的错误。

iptables: Unknown error 18446744073709551615

尝试在VZ容器中应用简单规则时

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

我已经完成了建议在硬件、节点和容器上执行的所有操作，但是错误仍然存在。

在硬件节点上：

• /etc/sysconfig/iptables IPTABLES_MODULES="ip_conntrack_netbios_ns ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
• /etc/vz/vz.conf IPTABLES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
• /etc/etc.本地modprobe xt_tcpudp; modprobe ip_conntrack; modprobe xt_state
• 容器配置IPTABLES="ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ipt_state iptable_nat ip_nat_ftp "

我已经多次重新启动HN和容器，但是错误仍然存在。看起来所有的配置都到位了，但是有些东西，比如缺少一些资源，阻碍了规则的应用。

谢谢你的帮助。

Answer 1

尝试将ipt_REDIRECT模块添加到各种配置变量中。