Я пытаюсь установить lxc контейнер на человечности 13.04 на linode VPS, но я ничего не могу проверить с помощью ping-запросов вне своего хоста.
моя контейнерная сетевая конфигурация похожа на это:
lxc.network.type = veth
lxc.network.hwaddr = 00:16:3e:04:93:57
lxc.network.ipv4 = 10.0.3.3/24
lxc.network.ipv4.gateway = 10.0.3.1
lxc.network.link = lxcbr0
lxc.network.flags = up
Я имею, добавляют эти две строки с ipv4 мой сам, без них я не мог событие проверять с помощью ping-запросов хост.
На стороне хоста ifconfig показывают это для моста и контейнерного интерфейса:
lxcbr0: Link encap:Ethernet HWaddr fe:b2:8c:74:8c:fa
inet addr:10.0.3.1 Bcast:10.0.3.255 Mask:255.255.255.0
inet6 addr: fe80::68aa:7eff:feb4:9959/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7179 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2294800 (2.2 MB) TX bytes:846 (846.0 B)
vethYNhCg1 Link encap:Ethernet HWaddr fe:b2:8c:74:8c:fa
inet6 addr: fe80::fcb2:8cff:fe74:8cfa/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:311 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:64446 (64.4 KB) TX bytes:2904 (2.9 KB)
Интерфейс veth не получает ipv4 IP автоматически, я попытался добавить один мой сам, но он не помог.
dmesg регистрирует строки как это:
[1466355.530226] iptables denied: IN=lxcbr0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:16:3e:04:93:57:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x10 PREC=0x00 TTL=128 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Я попробовал, выделяют разных вещей, но ничто, кажется, не работает. Это - то, что я попробовал так тариф.
sudo iptables -A FORWARD -i vethYNhCg1 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i lxcbr0 -o eth0 -j ACCEPT
iptables -A INPUT -i lxcbr0 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -o lxcbr0 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -i lxcbr0 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -o lxcbr0 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o lxcbr0 -j MASQUERADE
К сожалению, я не знаю партию дыры о сетях, таким образом, я просто пробую что-либо, что я могу найти. Помогите.
Добавлены две строки в верхней части /etc/iptables.firewall.rules:
-A FORWARD -s 10.0.3.0/24 -o eth0 -j ACCEPT
-A FORWARD -d 10.0.3.0/24 -o lxcbr0 -j ACCEPT
Чуть ниже * filter