Всем привет! У меня стоит pve 5.1-42
Код:
proxmox-ve: 5.1-42 (запущенное ядро: 4.13.16-2-pve)
pve-manager: 5.1-51 (текущая версия: 5.1-51/96be5354)
pve-kernel-4.13: 5.1-44
pve-kernel-4.13.16-2-pve: 4.13.16-47
pve-kernel-4.13.16-1-pve: 4.13.16-46
pve-kernel-4.13.13-6-pve: 4.13.13-42
pve-kernel-4.13.13-5-pve: 4.13.13-38
pve-kernel-4.13.13-4-pve: 4.13.13-35
pve-kernel-4.13.13-3-pve: 4.13.13-34
pve-kernel-4.13.13-2-pve: 4.13.13-33
pve-kernel-4.13.13-1-pve: 4.13.13-31
pve-kernel-4.13.8-3-pve: 4.13.8-30
pve-kernel-4.13.4-1-pve: 4.13.4-26
pve-kernel-4.10.17-4-pve: 4.10.17-24
pve-kernel-4.10.17-3-pve: 4.10.17-23
corosync: 2.4.2-pve4
criu: 2.11.1-1~bpo90
glusterfs-client: 3.8.8-1
ksm-control-daemon: неправильно установлен
libjs-extjs: 6.0.1-2
libpve-access-control: 5.0-8
libpve-apiclient-perl: 2.0-4
libpve-common-perl: 5.0-30
libpve-guest-common-perl: 2.0-14
libpve-http-server-perl: 2.0-8
libpve-storage-perl: 5.0-18
libqb0: 1.0.1-1
lvm2: 2.02.168-pve6
lxc-pve: 3.0.0-2
lxcfs: 3.0.0-1
novnc-pve: 0.6-4
proxmox-widget-toolkit: 1.0-15
pve-cluster: 5.0-25
pve-container: 2.0-21
pve-docs: 5.1-17
pve-firewall: 3.0-8
pve-firmware: 2.0-4
pve-ha-manager: 2.0-5
pve-i18n: 1.0-4
pve-libspice-server1: 0.12.8-3
pve-qemu-kvm: 2.11.1-5
pve-xtermjs: 1.0-2
qemu-server: 5.0-25
smartmontools: 6.5+svn4324-1
spiceterm: 3.0-5
vncterm: 1.5-3
И я заметил, что последнее обновление добавило ebtables.
Код:
Selecting previously unselected package ebtables.
Preparing to unpack .../24-ebtables_2.0.10.4-3.5+b1_amd64.deb ...
Раньше у меня работал iptables.service, и все правила, которые PVE сгенерировал и которые я добавил самостоятельно, отображались в `iptables -L`. Сейчас же iptables.service не запущен, зато запущен ebtables.service. К сожалению, правила пусты и ни одно соединение больше не блокируется. Если я добавляю новые правила через WebUI, изменения отражаются в /etc/pve/nodes/<hostname>/host.fw, но ни в ebtables, ни в iptables они не применяются.
Ещё один побочный эффект — NAT у контейнеров перестал работать, так задумано? Я бы не возражал против перехода на ebtables, если бы правила, которые я указал в PVE, продолжали работать. Как это можно исправить?
Спасибо, Конрад
Код:
proxmox-ve: 5.1-42 (запущенное ядро: 4.13.16-2-pve)
pve-manager: 5.1-51 (текущая версия: 5.1-51/96be5354)
pve-kernel-4.13: 5.1-44
pve-kernel-4.13.16-2-pve: 4.13.16-47
pve-kernel-4.13.16-1-pve: 4.13.16-46
pve-kernel-4.13.13-6-pve: 4.13.13-42
pve-kernel-4.13.13-5-pve: 4.13.13-38
pve-kernel-4.13.13-4-pve: 4.13.13-35
pve-kernel-4.13.13-3-pve: 4.13.13-34
pve-kernel-4.13.13-2-pve: 4.13.13-33
pve-kernel-4.13.13-1-pve: 4.13.13-31
pve-kernel-4.13.8-3-pve: 4.13.8-30
pve-kernel-4.13.4-1-pve: 4.13.4-26
pve-kernel-4.10.17-4-pve: 4.10.17-24
pve-kernel-4.10.17-3-pve: 4.10.17-23
corosync: 2.4.2-pve4
criu: 2.11.1-1~bpo90
glusterfs-client: 3.8.8-1
ksm-control-daemon: неправильно установлен
libjs-extjs: 6.0.1-2
libpve-access-control: 5.0-8
libpve-apiclient-perl: 2.0-4
libpve-common-perl: 5.0-30
libpve-guest-common-perl: 2.0-14
libpve-http-server-perl: 2.0-8
libpve-storage-perl: 5.0-18
libqb0: 1.0.1-1
lvm2: 2.02.168-pve6
lxc-pve: 3.0.0-2
lxcfs: 3.0.0-1
novnc-pve: 0.6-4
proxmox-widget-toolkit: 1.0-15
pve-cluster: 5.0-25
pve-container: 2.0-21
pve-docs: 5.1-17
pve-firewall: 3.0-8
pve-firmware: 2.0-4
pve-ha-manager: 2.0-5
pve-i18n: 1.0-4
pve-libspice-server1: 0.12.8-3
pve-qemu-kvm: 2.11.1-5
pve-xtermjs: 1.0-2
qemu-server: 5.0-25
smartmontools: 6.5+svn4324-1
spiceterm: 3.0-5
vncterm: 1.5-3
И я заметил, что последнее обновление добавило ebtables.
Код:
Selecting previously unselected package ebtables.
Preparing to unpack .../24-ebtables_2.0.10.4-3.5+b1_amd64.deb ...
Раньше у меня работал iptables.service, и все правила, которые PVE сгенерировал и которые я добавил самостоятельно, отображались в `iptables -L`. Сейчас же iptables.service не запущен, зато запущен ebtables.service. К сожалению, правила пусты и ни одно соединение больше не блокируется. Если я добавляю новые правила через WebUI, изменения отражаются в /etc/pve/nodes/<hostname>/host.fw, но ни в ebtables, ни в iptables они не применяются.
Ещё один побочный эффект — NAT у контейнеров перестал работать, так задумано? Я бы не возражал против перехода на ebtables, если бы правила, которые я указал в PVE, продолжали работать. Как это можно исправить?
Спасибо, Конрад
