ip6tables নিয়মগুলি ওপেনজেড কনটেইনারের ভিতরে সম্পূর্ণ উপেক্ষা করা হয়

9

ব্রিজড ভ্যাথ ডিভাইসগুলি ব্যবহার করে আমরা ওপেনভিজে আইপিভি 6 নেটওয়ার্কিং সেট আপ করেছি। ভিভিগুলিতে এবং আসা আইপিভি 6 ট্র্যাফিক সূক্ষ্মভাবে কাজ করে।

ip6tables HN এ কাজ করে এবং iptables VE এ কাজ করে। ভিইয়ের অভ্যন্তরে আমরা কোনও ত্রুটি বার্তা ছাড়াই আইপ 6 টেবিল বিধিগুলি সেট করতে পারি। এগুলি তবে সম্পূর্ণ উপেক্ষা করা হয়।

আইপি 6 টেবিলগুলি কাজ করতে কোন অতিরিক্ত কনফিগারেশন বিকল্পগুলি প্রয়োজন?

ipv6  openvz 
কার্স্টেন থিয়েল
সূত্র
7
ip6tables -I INPUT -j LOGপ্যাকেটগুলি ফিল্টারগুলিতে আসলে আঘাত করছে কিনা তা দেখার মতো হতে পারে । যদি সেগুলি হয় তবে পুরো ফিল্টারগুলিতে একই ধরণের লাইন যুক্ত করার চেষ্টা করুন (বিশেষত কোনও প্রত্যাশিত ড্রপের পরে) এবং দেখুন সিস্লগে লগড কী হয়।
অ্যান্ডি স্মিথ
1
আপনার প্রয়োজনীয় iptables বৈশিষ্ট্যগুলি vz.conf ফাইলে রয়েছে তা নিশ্চিত করুন।
awmusic12635
1
পরিষেবাটি কি শুরু হয়েছে? পরিবর্তনগুলি কার্যকর হওয়ার জন্য এটি আবার চালু করার দরকার আছে?
জালোরাস
আপনি যাচাই করেছেন যে আপনি যে আইফেসটি ব্যবহার করছেন তা পুরানো IPv4 iptables এর ট্র্যাফিক দেখছে? অস্পষ্ট বিমূর্তকরণ স্তরগুলি সিস্টেমে বেশ কয়েকটি "ভুল" এনআইসি ছেড়ে দিতে পারে যা আপাতদৃষ্টিতে কিছুই করে না। সেই দিনগুলি হয়ে গেল যখন আপনার কেবল অভ্যন্তরীণ ল্যানের জন্য ইন্টারনেটের জন্য এথ 0 এবং এথ 1 ছিল।
জেডেনেক

উত্তর:

0

মনে হচ্ছে আপনি প্রক্সমক্সের নীচে পাত্রে ব্যবহার করছেন, তাই না? তারপরে আপনার প্রক্সমক্সের গ্রাফিকাল ইন্টারফেস থেকে পরীক্ষা করা উচিত যে নেটওয়ার্কভুক্ত ঠিকানাগুলি পিভিই দ্বারা সূক্ষ্ম এবং পরিচিত এবং
কিছু ক্ষেত্রে, pve কিছু iptables মডিউল ব্যবহার করতে বাধা দেয়, উদাহরণস্বরূপ:
FATAL: /lib/modules/4.15.18-1- লোড করা যায়নি pve / modules.dep: এ জাতীয় কোনও ফাইল বা ডিরেক্টরি নেই

নোট: proxmox 5 তারিখে, OpenVZ পাত্রে রূপান্তরিত হবে LXC , এই কিছু পক্ষপাত পরিচয় করিয়ে পারে

Fibo
সূত্র
-1

আপনি ভেনেট0 ইন্টারফেসে স্পষ্ট করে বিধিগুলি প্রয়োগ করছেন তা নিশ্চিত করুন।

স্কট ম্যাকিন্টায়ার
সূত্র
নাঃ। ওপি স্পষ্টভাবে বলেছে যে সে ভথ ব্যবহার করে। এখানে কোন ভিনেট নেই
Bruno9779
-2

ওপেনজেড কনটেইনারগুলি হোস্ট নোড থেকে কার্নেল এবং মডিউলগুলির উত্তরাধিকারী হয়। এ কারণে আপনি কোনও ওপেনজেড / এলএক্সসি পাত্রে নতুন কার্নেল মডিউল লোড করতে পারবেন না। আমি নিশ্চিত করব যে হোস্টনোডের ip6_tablesকার্নেল মডিউলটি কার্নেলের মধ্যে সংকলিত হয়েছে বা মডিউল হিসাবে লোড হয়েছে।

এটি একটি সমস্যা কারণ ওপেনভিজেড হ'ল প্যারাভার্চুয়ালাইজেশন, যার অর্থ এটি হোস্ট নোডের সাথে একই কার্নেলটি ভাগ করে। আপনি অন্যান্য ওপেনজেড কনটেইনারগুলির মতো একই কার্নেল ভাগ করার কারণে আপনি কার্নেলের মধ্যে মডিউলগুলি লোড করতে পারবেন না। হার্ডওয়্যার ভার্চুয়াল মেশিনগুলির সাহায্যে আপনি আপনার নিজস্ব কার্নেল চালাতে পারবেন এবং তারপরে কার্নেল মডিউলগুলি লোড / আনলোড করতে পারবেন বা আপনার নিজস্ব কার্নেলটি ব্যবহার করতে পারবেন তা সঙ্কলন করতে পারবেন। নীচে লিঙ্কযুক্ত প্রশ্নটি আরও বিশদে পার্থক্যগুলি কভার করে।

ফুল, প্যারা এবং হার্ডওয়্যার সহিত ভার্চুয়ালাইজেশনের মধ্যে পার্থক্য কী?

দুঃখজনকভাবে আপনি শুধুমাত্র অতিথি OpenVZ পরিবেশ যদি IPv6, iptables মডিউল রূপে হার্ড একটু হতে পারে লোড হয় নির্ধারণের এক্সেস আছে যখন lsmod, /proc/modulesএবং /proc/config.gz প্রায়ই OpenVZ ভিতরে কোন অস্তিত্ব নেই।

এর কারণে, আপনাকে কেবল আপনার সরবরাহকারীর সাথে যোগাযোগ করতে হবে কারণ হোস্ট নোডে রুট অ্যাক্সেস সহ কেউ আপনাকে এই কার্নেল মডিউলটি লোড করতে হবে।

সিটিজেন কেপলার
সূত্র
এই সব সত্য, কিন্তু সম্পূর্ণভাবে অপ্রাসঙ্গিক সে হয় প্রদানকারী এবং প্রাসঙ্গিক মডিউল হয় ইতিমধ্যে লোড করা হয়নি।
মাইকেল হ্যাম্পটন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.