Après une migration p2v infructueuse de mon serveur Ubuntu vers un conteneur OpenVZ avec lequel je ne suis pas familier, j'ai pensé que je pourrais essayer une réinstallation basée sur un modèle OpenVZ propre pour Ubuntu 9.10 (à partir du wiki OpenVZ).
Lorsque j'essaie de charger mes règles iptables sur la machine VM, je reçois des erreurs qui, je pense, sont liées aux modules du noyau qui ne sont pas chargés sur la VM à partir du modèle /vz/XXX.conf.
J'ai testé avec quelques post que j'ai trouvé mais j'ai été empilé avec l'erreur :
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Could not load /lib/modules/2.6.24-10-pve/modules.dep: No such file or directory
iptables-restore v1.4.4: iptables-restore: unable to initialize table 'raw'
Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.J'ai lu que le modèle ne chargeait pas tous les modules iptables. J'ai donc ajouté des modules au fichier XXX.conf de la machine virtuelle VZ comme ceci :
IPTABLES="ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc"Comme l'erreur persistait, j'ai lu que je devais recompiler les dépendances sur la machine virtuelle :
depmod -a but this returned an error:
WARNING: Couldn't open directory /lib/modules/2.6.24-10-pve: No such file or directory
FATAL: Could not open /lib/modules/2.6.24-10-pve/modules.dep.temp for writing: No such file or directoryJ'ai donc lu à nouveau qu'il fallait créer le répertoire vide et refaire "depmod -a".
Je n'obtiens plus l'erreur de dépendances mais j'obtiens ceci et je n'ai aucune idée de la façon de procéder :
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ip_tables not found.
iptables-restore v1.4.4: iptables-restore: unable to initialize table 'raw'
Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.Je comprends que les règles iptables doivent être différentes sur la machine virtuelle et que certaines des règles que nous essayons d'appliquer (à partir de notre serveur physique) ne sont peut-être pas compatibles, mais il s'agit simplement de vérifications de l'IP source et du port de destination que j'aimerais pouvoir utiliser. J'ai entendu dire que sur le modèle CentOS, il n'y a pas de problèmes avec cela, donc je comprends que c'est lié à la configuration de la machine virtuelle.
Toute aide serait grandement appréciée.
0 votes
La question devrait probablement être fermée au lieu d'être remise sur le tapis par la communauté depuis que la version 9.10 a atteint sa fin de vie il y a un an.