Article ID: 6816, created on Jan 6, 2010, last review on Aug 12, 2014

  • Applies to:
  • Virtuozzo 6.0
  • Virtuozzo containers for Linux

Symptômes

Parfois, lorsque vous exécutez la commande iptables dans un conteneur, l'erreur suivante se produit :

Conteneur 32 bits :

# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: Unknown error 4294967295

Conteneur 64 bits :

# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: Unknown error 18446744073709551615

Cause

Il est probable que tous les modules iptables requis ne sont pas activés pour un conteneur.

Autre cas : vous essayez d'utiliser le module iptables, qui n'est pas virtualisé pour les conteneurs, par ex. MASQUERADE option:
// dans un conteneur :
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o venet0 -j MASQUERADE
iptables: Unknown error 4294967295

Résolution

Veuillez essayer d'adapter la configuration iptables comme décrit dans l'article KB suivant

Pour le second cas : rappelez-vous que l'option MASQUERADE (MASQUER) n'a pas pu être utilisée car le masquage n'est pas virtualisé en tant que module. Cependant, vous pouvez utiliser à la place SNAT. Les modules iptables actifs et pris en charge dans un conteneur ont pu être vérifiés dans le fichier /proc/net/ip_tables_targets, par ex. :
[root@HWN ~]# vzctl exec 101 cat /proc/net/ip_tables_targets
LOG
TCPMSS
REJECT
TOS
DNAT
SNAT
[root@HWN ~]#

d02f9caf3e11b191a38179103495106f e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 0dd5b9380c7d4884d77587f3eb0fa8ef c62e8726973f80975db0531f1ed5c6a2

Email subscription for changes to this article
Save as PDF