OpenVZ CEntOS 容器上的 iptables 埠轉發

我正在嘗試在執行 CentOS 5.5 的 OpenVZ 容器上設置一個簡單的埠轉發。當我執行命令時，我得到錯誤。

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

相同的命令在硬體節點或任何其他物理伺服器上執行良好。我知道我可以在硬體節點上為該特定容器設置埠轉發，但這不是解決方案。

看起來您的 OpenVZ 主機節點沒有為 VM 來賓啟用 netfilter 支持。如果您是 OpenVZ 主機的管理員，那麼我建議您參閱OpenVZ wiki 這個頁面上標題為“設置允許每個容器配置的防火牆”的部分。

modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe ipt_state

試試這些..

我猜iptable_filter ..

並再次執行命令..

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

它奏效了嗎？

引用自：https://serverfault.com/questions/200982