Redsocks/ss-redir的实现 DNAT与REDIRECT模块在iptables target extension之列。 这两个模块都能根据参数,修改数据包的header中的目的IP和端口。 既然修改,那就不是附加,毕竟网络层传输层header的内容怎么可能随随便便增删呢,这意味着,数据包的真实目的地会被完完全全地抹掉! Redsocks/ss-redir收到这样的数据包后,不做特殊处理,何以知道这数据包原来想发给谁呢? 这些程序之所以能正常工作,得益于NAT的透明性,被NAT处理的数据包,在内核中均有所记录,NAT后的正常通讯由NAT发起者维持,Redsocks/ss-redir这 […]
Tag: nat
解决安装OpenVZ vzctl 4.7后iptables nat表提示”can’t initialize iptables table `nat’: Table does not exist (do you need to insm Perhaps iptables or your kernel needs to be upgraded.”
几天前给一个服务器安装OpenVZ后,使用iptables添加nat规则时,出现错误提示:
Default
|
1 2 |
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do Perhaps iptables or your kernel needs to be upgraded. |
执行lsmod看了下:
Default
|
1 2 3 4 5 6 7 8 |
[root@localhost ~]# lsmod | grep nat nf_nat_ftp 3523 0 nf_conntrack_ftp 12929 1 nf_nat_ftp iptable_nat 6302 0 nf_nat 23213 4 vzrst,ipt_REDIRECT,nf_nat_ftp,iptable_nat nf_conntrack_ipv4 9946 4 iptable_nat,nf_nat nf_conntrack 80281 8 vzrst,vzcpt,nf_nat_ftp,nf_conntrack_ftp,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4 ip_tables 18119 3 iptable_mangle,iptable_filter,iptable_nat |
发现相关的NAT模块都已经加载,应该与内核无关。 更换内核回2.6.32-431.11.2.el6,问题还是如此,无奈之下重装系统。 安装系统后,我手动一个个下载OpenVZ的RPM包,一个个安装,然后重启后nat表是否可以使用,最后发现安装vzctl 4.7并且重启后,iptables的nat表就出问题了。 看了下官网,原来在OpenVZ在2014 […]