ip6tables规则在OpenVZ容器中被完全忽略

我们已经使用桥接的veth设备在openvz上建立了IPv6网络。往返VE的IPv6流量运行良好。

ip6tables适用于HN，iptables适用于VE。在VE内部，我们可以设置ip6tables规则，而不会出现任何错误消息。但是，它们被完全忽略。

ip6tables需要哪些其他配置选项？

似乎您正在使用proxmox下的容器，对吗？然后，您应该从proxmox的图形界面中检查网络地址是否可以被PVE识别并且
在某些情况下，pve会阻止使用某些iptables模块，例如：
FATAL：无法加载/lib/modules/4.15.18-1- pve / modules.dep：没有这样的文件或目录

注意：在proxmox 5上，OpenVZ容器将转换为LXC，这可能会引入一些偏差

确保通过明确将规则应用于venet0接口。

OpenVZ容器从主机节点继承内核和模块。因此，您无法在OpenVZ / LXC容器中加载新的内核模块。我将确保hostnode将ip6_tables内核模块编译为内核或作为模块加载。

这是一个问题，因为OpenVZ是准虚拟化的，这意味着它与主机节点共享同一内核。由于您与其他OpenVZ容器共享同一内核，因此无法将模块加载到内核中。使用硬件虚拟机，您可以运行自己的内核，然后可以加载/卸载内核模块，或编译要使用的内核。下面链接的问题更详细地介绍了差异。

Full，Para和硬件辅助虚拟化之间有什么区别？

可悲的是，当你只能访问来宾OpenVZ的环境确定IPv6的的IPtables模块被加载可有点硬的lsmod，/proc/modules和/proc/config.gz 通常不内OpenVZ的存在。

因此，您可能只需要联系您的提供者，因为在主机节点上具有root访问权限的人将不得不为您加载此内核模块。