Покажите iptables -S и iptables -t nat -S

Можете снять дамп трафика tcpdump’ом?

Виртуалки подключены к vmbr1?

Кстати, нет ли у них фильтрации mac-адресам?

iptables были пустые

после вашего вопроса, про vmbr1, я переключил контейнер туда, трафик забегал, я проинсталился. И потом трафик отпал. Почему, я не смог понять и отследить.

Гипервизор в интернет ходит, я ставлю его ip шлюзом, он пингуется, дальше не пускает. Я трафик уже форвардил, и маскарадил, не пускает из виртуалок и контейнеров.

tcpdump такой

17:42:15.210593 IP 10.10.10.10 > 8.8.8.8: ICMP echo request, id 406, seq 8, length 64

tcpdump такой

17:42:15.210593 IP 10.10.10.10 > 8.8.8.8: ICMP echo request, id 406, seq 8, length 64

Это на vmbr1 или на vmbr0? Если на vmbr0, то у Вас не работает NAT.

Это с vmbr1 на vmbr0. У меня единица стоит на ipv4 forward. Что-то ещё нужно?

iptables -S

-P INPUT ACCEPT -P FORWARD DROP -P OUTPUT ACCEPT -A FORWARD -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.0.0.0/24 -i eth1 -m conntrack –ctstate NEW -j ACCEPT -A FORWARD -s 10.10.10.0/24 -i eth1 -m conntrack –ctstate NEW -j ACCEPT -A FORWARD -s 10.10.10.0/24 -i eth1 -m conntrack –ctstate NEW -j ACCEPT

iptables -t nat -S

-P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE

А при чём тут eth0 и eth1?

ты бы доку хетзнера полистал.

То, что Вы показываете, вообще не соответствует тем настройкам фаервола, которые Вы описали в топике.

да, я уже это понял, что по настройкам iptables полный бардак. Все удалил, и сделал как было выше, заработало. У меня какие-то правила оставались в системе, поэтому ничего не бегало, с тем что было выше. Нужно более тщательно удалять правила и проверять всё. Большое спасибо за помощь!! Вы очень помогли!!))