Om iptables te gebruiken in een OpenVZ-container moet de hostnode ondersteuning bieden voor iptables modules. Volg deze stappen:
1. OP DE HOST NODE: Controleer of de nodige iptables modules zijn ingeschakeld op de host node: \`\`\` lsmod | grep ip\_tables lsmod | grep iptable\_nat \`\`\` Als deze modules niet zijn ingeschakeld, moet u IPTABLES (netfilter) ondersteuning inschakelen voor de kernel van de host.
1. OP DE VZ CONTAINER:
Zorg er volgens voor dat de benodigde modules zijn ingeschakeld in de configuratie van de container. Gebruik hiervoor het commando:
\`\`\`
vzctl set —iptables ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat\_ftp —save
\`\`\`
Vervang hierin `
1. Herstart de container. Hierna moet u iptables kunnen gebruiken in de container.
Notitie: Deze instructies zijn van toepassing voor een Linux host node die de OpenVZ containerhypervisor gebruikt. Deze stappen wijken mogelijk af voor andere configuraties.
