Unix Like, 操作系统, 服务器, 未分类

解决安装OpenVZ vzctl 4.7后iptables nat表提示”can’t initialize iptables table `nat’: Table does not exist (do you need to insm Perhaps iptables or your kernel needs to be upgraded.”

几天前给一个服务器安装OpenVZ后,使用iptables添加nat规则时,出现错误提示:

执行lsmod看了下:

发现相关的NAT模块都已经加载,应该与内核无关。

更换内核回2.6.32-431.11.2.el6,问题还是如此,无奈之下重装系统。

安装系统后,我手动一个个下载OpenVZ的RPM包,一个个安装,然后重启后nat表是否可以使用,最后发现安装vzctl 4.7并且重启后,iptables的nat表就出问题了。

看了下官网,原来在OpenVZ在2014年04月15号更新了,难怪其他服务器没遇到这问题。

到OpenVZd Bugzilla瞧了瞧,是nf_conntrack模块的问题,官方的技术人员已经给出了解决办法了:

修改/etc/modprobe.d/openvz.conf,把

修改为:

尝试用rmmod卸载nf_conntrack,再用modporbe重新加载nf_conntrack,但是执行rmmod nf_conntrack有提示某些程序在使用nf_conntrack模块,所以只能reboot了。

系统启动后,已可以正常加载出nat表:

OpenVZ此次更新的改动貌似有点大,4.6.1和之前的版本都是用simfs的,4.7开始已默认使用ploop。

(96 Posts)

自信、努力、活出精彩;以前未所见的颜色,绘大千世界!

View all author’s posts

5 thoughts on “解决安装OpenVZ vzctl 4.7后iptables nat表提示”can’t initialize iptables table `nat’: Table does not exist (do you need to insm Perhaps iptables or your kernel needs to be upgraded.””

  1. 最近在研究openvz nat,这个文章完美的解决了我的问题,太棒了!谢谢

  2. 我怎么觉得Extreme你把博客放在Azure国内版北部节点速度也不是很快呢。我的Azure国内版试用基本上闲置了。现在在用国际版东亚节点。。

Leave a reply

Your email address will not be published. Required fields are marked *