LINUX.ORG.RU
решено ФорумAdmin

vps. я тупой или где?


0

1

дано: vps с openvz, необходимость поднять на нём openvpn
настроил openvpn, поднимаю, добавляю правила фаерволла...тыц!

root@vps ~ # iptables -t nat -A POSTROUTING -s 192.168.137.0/24 -o venet0 -j MASQUERADE
iptables: No chain/target/match by that name.
хммм... что тут не так? после полчаса пыхтения выясняется, что iptables, собственно, нет:
root@vps ~ # lsmod|grep ipt
root@vps ~ # 
саппорт. q: где мой iptables?!

a: минутку... всё, можете пользоваться!

q: нет, не работает.

a: modprobe ip_tables! вы что, тупой?

q: нету такого модуля!

a: вы что, совсем идиот!? ipt* загружены на хардварной ноде, вам, простым смертным пользователям VPS эти модули недоступны! но фаерволл у вас есть!

lor-q: я тупой? ГДЕ МОЙ ФАЕРВОЛЛ!?

★★★★★

gogi2:/kiwi # lsmod 
Module                  Size  Used by
gogi2:/kiwi # iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh state ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:http state ESTABLISHED 
ACCEPT     udp  --  anywhere             anywhere            udp spt:domain state ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:vnc-server state NEW,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http state NEW,ESTABLISHED 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state NEW,ESTABLISHED 

Chain accept-n-log (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            LOG level warning prefix `accept-n-log:' 
ACCEPT     all  --  anywhere             anywhere            

Chain drop-n-log (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            LOG level warning prefix `drop-n-log:' 
DROP       all  --  anywhere             anywhere            
gogi2:/kiwi # 
Novell-ch ★★★★★ ()
Ответ на: комментарий от Novell-ch

яничгеонепонял.jpg

root@vps ~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

snoopcat ★★★★★ ()
Ответ на: комментарий от Novell-ch

хммм.. действительно же. а что не так с

iptables -t nat -A POSTROUTING -s 192.168.137.0/24 -o venet0 -j MASQUERADE
?

snoopcat ★★★★★ ()

А еще на некоторых говноvps не подружается модуль для туннеля openvpn.

pekmop1024 ★★★★★ ()

наслаждайся своим openvz.

bhfq ★★★★★ ()

ну дык, недогружены модули для NAT же. Стучи саппорту, а вообще завязывай с непотребством, купи уже kvm.

uspen ★★★★★ ()
Ответ на: комментарий от snoopcat

то есть ты знаешь только один-два модуля у iptables? Ты у саппорта спроси конкретно про iptable_nat, ipt_MASQUERADE, возможно еще понадобяться другие модули.

uspen ★★★★★ ()
Ответ на: комментарий от uspen

нуннах такие сапорты с такими виртуалками, интересно что заставляет людей покупать openvz и крутить опенвпны.

opri ()
Ответ на: комментарий от opri

интересно что заставляет людей покупать openvz и крутить опенвпны.

Глупость. Ну не замшелый же xen брать. Хе-хе (%горестно%).

baverman ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.