Article ID: 5228, created on Apr 6, 2009, last review on May 8, 2014

  • Applies to:
  • Virtuozzo containers for Linux

Symptômes

Le module NAT ne fonctionne pas dans le conteneur, vous obtenez l'erreur "can't initialize iptables table 'nat'" :

# iptables  -t nat  -L -n
iptables v1.2.11: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


Les paramètres des modules Iptables suivants sont configurés sur l'hardware node :

# cat /proc/net/ip_tables_targets
LOG
TOS
TCPMSS
REJECT
ERROR
# grep con /etc/modprobe.conf
options ip_conntrack ip_conntrack_disable_ve0=1

Résolution

Pour permettre NAT, vous devez exécuter les actions suivantes sur l'hardware node:

- arrêtez le service Parallels Virtuozzo Containers et tous les conteneurs :
# service vz stop

- reconfigurez le module IPtables "ip_conntrack":
# sed -i '/ip_conntrack/ d' /etc/modprobe.conf
# echo "options ip_conntrack ip_conntrack_disable_ve0=0" >> /etc/modprobe.conf

- redémarrez le service IPtables :
 
# service iptables restart

- démarrez le service Parallels Virtuozzo Containers et tous les conteneurs :
 
# service vz start

e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF