我似乎遇到了vzctl安装中的一个错误。 根据官方的维基安装在一个干净的CentOS6.5最小的安装时,networking连接被限制为ping IP地址(我怀疑只有ICMP通信)。
我已经创build了一个bugreport与步骤重现,也复制在这里:
ifup eth0和ping google.com来观察DNSparsing和networking连接。 yum install wget )。 ifup eth0和ping google.com来观察没有DNSparsing和networking连接。 /etc/modprobe.d/openvz.conf到options nf_conntrack ip_conntrack_disable_ve0=0并保存。 ifup eth0和ping google.com来观察DNSparsing和networking连接。 请注意,通过service iptables stop禁用iptables service iptables stop恢复连接,但这是一个'次优'(嗡嗡声:P)解决方法。
这是iptables-save的输出:
# iptables-save # Generated by iptables-save v1.4.7 on Wed Apr 30 12:50:00 2014 *mangle :PREROUTING ACCEPT [110:16800] :INPUT ACCEPT [107:15810] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [35:4954] :POSTROUTING ACCEPT [35:4954] COMMIT # Completed on Wed Apr 30 12:50:00 2014 # Generated by iptables-save v1.4.7 on Wed Apr 30 12:50:00 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [35:4954] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Wed Apr 30 12:50:00 2014
conntrack参数为我修好了,但既然你已经有可能忘了这些设置
net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.conf.default.forwarding=1
sysctl -p
我也不得不build立一座桥,不知道是否有什么关系,但值得研究!