无法在Proxmox中初始化iptables表“`nat”

Question

当我试图在Proxmox OpenVZ vm中运行iptables命令时，我得到了以下错误：

# iptables -t nat -A POSTROUTING -o venet -j MASQUERADE && iptables-save
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Proxmox主机上的/etv/vz/vz.conf中的IPTABLES_MODULES如下所示：

IPTABLES_MODULES="iptable_filter, iptable_mangle, ipt_limit, ipt_multiport, ipt_tos, ipt_TOS, ipt_REJECT, ipt_TCPMSS, ipt_tcpmss, ipt_ttl, ipt_LOG, ipt_length, ip_conntrack, ip_conntrack_ftp, ip_conntrack_irc, ipt_conntrack, ipt_state, ipt_helper, iptable_nat, ip_nat_ftp, ip_nat_irc, ipt_REDIRECT, xt_mac, ipt_recent, ipt_owner"

Proxmox主机内核版本：

# uname -a
Linux pve 2.6.32-39-pve #1 SMP Wed Jun 24 06:39:42 CEST 2015 x86_64 GNU/Linux

iptables模块已经加载到Proxmox主机中，但是为什么我不能在vm中添加iptables规则呢？

Answer 1

通过将/etc/vz/vz.conf中的IPTABLES_MODULES改为IPTABLES来解决问题。

Answer 2

在/etc/vz/vz.conf中

IPTABLES变量是这样定义的：

IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

因此，当在模块之间使用逗号时，它会抑制变量的格式，只需删除逗号即可。

为避免此错误：

无法在Proxmox中初始化iptables表“`nat”

我用这种方式定义IPTABLES变量：

## IPv4 iptables kernel modules to be enabled in CTs by default
IPTABLES="iptable_nat ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
## IPv4 iptables kernel modules to be loaded by init.d/vz script
IPTABLES_MODULES="$IPTABLES"