HyperVM+OpenVZ+iptables的问题——是难题！

gdtv · 发表于 2009-8-20 14:12:51

买了hostlatch.net这家的VPS。是HyperVM+OpenVZ。
设置iptables的时候，问题表现在以下两点：

1、规则如下：

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

复制代码

这个规则在PhotonVPS上正常，在hostlatch上就不行，在另一家HyperVM+OpenVZ的VPS上也不行。错误提示如下：

Applying iptables firewall rules: Bad argument `COMMIT'
Error occurred at line: 21
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[FAILED]

21行是“COMMIT”
Google了一下，有人说是openzv的内存不支持“RH-Firewall-1”，还有人说XXX原因(忘记了，说什么的都有)

2、iptables设置ftp要加载ip_nat_ftp和ip_conntrack_ftp模块，执行命令：

modprobe ip_nat_ftp

复制代码

显示：

FATAL: Could not load /lib/modules/2.6.18-128.1.1.el5.028stab062.3/modules.dep: No such file or directory

客服的回复是：

We've been having some troubles, it's loading into the kernel/system yet it won't allow vps's to use it. We've used tried troubleshooting it via openvz forum replies but to no luck. Sorry :(

现在怎么办呢？还有什么方法呢？

cpuer · 发表于 2009-8-20 14:21:29

把它归咎于openvz的问题？

gdtv · 发表于 2009-8-20 14:23:21

是的，客服归咎于openvz的问题，我在网上搜索了一下，也是归咎于openvz的问题

gdtv · 发表于 2009-8-20 14:23:49

难道HyperVM+OpenVZ就不能用iptables了？没有防火墙不安全啊

qwe123 · 发表于 2009-8-20 14:27:34

把规则试着在命令行上一条一条敲进去再保存不行吗？

coo2009 · 发表于 2009-8-20 15:12:49

hostlatch.net 的Reseller Hosting Plan 怎样？

cPanel Reseller Hosting Plan
Unmetered GB disk space
Unmetered Bandwidth
Unlimited Features such as MySQL, FTP, eMail, etc
Host Unlimited Domains
Create / Sell Unlimited Hosting Accounts
Based on the award winning cPanel and WHM control panel
Free Private Nameservers
$5.00 USD Monthly
$25.00 USD Annually

cpuer · 发表于 2009-8-20 15:15:08

还是虚拟主机，没啥意思哈。

coo2009 · 发表于 2009-8-20 15:16:04

简单一点好啊，搞个vps又要搞这又要搞那的，

cpuer · 发表于 2009-8-20 15:19:58

reseller的目的是转售空间了。

coo2009 · 发表于 2009-8-20 15:28:11

老实说，我玩国外的vps，玩的有点累了。

正在考虑搬回国内。

		自动登录	找回密码
密码			注册

HyperVM+OpenVZ+iptables的问题——是难题！

回复 1# 的帖子

回复 2# 的帖子

回复 6# 的帖子

回复 8# 的帖子

浏览过的版块