OpenVZ(CentOS 7)以前は機能していたが、インターネットにアクセスできない
ここで奇妙な問題...私はOpenVZを使用していて、3つのコンテナーを持っています。私のセットアップは3年間正常に機能しましたが、昨日何かが発生し、1つのコンテナで問題を見つけることができないようです。他の2つは期待どおりに機能します。
これは私のopenvzセットアップです
[root@node1 ~]# vzlist -a
CTID NPROC STATUS IP_ADDR HOSTNAME
101 133 running 67.212.65.43 serveur1.***.com
102 139 running 67.212.65.44 serveur2.***.com
103 187 running 67.212.65.45 serveur3.***.com
障害のあるコンテナは67.212.65.43にあります他の2つは正常に動作しています私のプロバイダーは67.212.65.43の終わりからすべてが大丈夫だと私に言いました
[root@node1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
67.212.65.44 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
67.212.65.45 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
67.212.65.46 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
67.212.65.43 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
67.212.65.40 0.0.0.0 255.255.255.248 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 67.212.65.41 0.0.0.0 UG 0 0 0 eth0
次のように入力して、障害のあるコンテナに入ることができます。
vzctl enter 101
これは私がそうしようとしたものです:
[root@serveur1 /]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
[root@serveur1 /]# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 Hops max, 60 byte packets
send: Operation not permitted
[root@serveur1 /]# nslookup 8.8.8.8
;; connection timed out; no servers could be reached
Iptables -Fを実行しようとしましたが、何も解決しませんでした。現在のルールは次のとおりです。
[root@serveur1 etc]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
Chain ALLOWIN (0 references)
target prot opt source destination
Chain ALLOWOUT (0 references)
target prot opt source destination
Chain DENYIN (0 references)
target prot opt source destination
Chain DENYOUT (0 references)
target prot opt source destination
Chain INVALID (0 references)
target prot opt source destination
Chain INVDROP (0 references)
target prot opt source destination
Chain LOCALINPUT (0 references)
target prot opt source destination
Chain LOCALOUTPUT (0 references)
target prot opt source destination
Chain LOGDROPIN (0 references)
target prot opt source destination
Chain LOGDROPOUT (0 references)
target prot opt source destination
Chain cpanel-dovecot-solr (0 references)
target prot opt source destination
Chain f2b-sshd (0 references)
target prot opt source destination
サーバーネットワークの構成を確認し始めました...しかし、私が言ったように、それは3年間正常に機能しました...私は迷子の王様であり、問題を見つけるのに助けが必要です。
resolv.conf:
NetworkManagerによって生成されます
ネームサーバー8.8.8.8ネームサーバー8.8.4.4
ifconfig
[root@serveur1 etc]# ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<Host>
loop txqueuelen 0 (Local Loopback)
RX packets 60 bytes 4200 (4.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 60 bytes 4200 (4.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
venet0: flags=211<UP,BROADCAST,POINTOPOINT,RUNNING,NOARP> mtu 1500
inet 127.0.0.1 netmask 255.255.255.255 broadcast 0.0.0.0 destination 127.0.0.1
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 0 (UNSPEC)
RX packets 45325 bytes 2970128 (2.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 51 bytes 14395 (14.0 KiB)
TX errors 0 dropped 2 overruns 0 carrier 0 collisions 0
venet0:0: flags=211<UP,BROADCAST,POINTOPOINT,RUNNING,NOARP> mtu 1500
inet 67.212.65.43 netmask 255.255.255.255 broadcast 67.212.65.43 destination 67.212.65.43
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 0 (UNSPEC)
すべてが正しく設定されているようです...必要な追加情報を教えてください。編集を投稿します。
さて、これを解決する方法を見つけました。 iptablesのルールをフラッシュした後、次のように再作成する必要がありました。
iptables -P INPUT ACCEPT
iptables -F OUTPUT
iptables -F FORWARD
その後、サーバーは再び応答を開始しました。将来誰かがそのエラーを受け取った場合にこれが役立つことを願っています。