PVE创建带特权的alpine小鸡后不要启动,在关机下执行这条命令挂载宿主机内核模块目录,100是容器id,请根据情况修改
pct set 100 -mp0 /lib/modules,mp=/lib/modules
然后就可以启动虚拟机了,在虚拟机内执行以下命令
apk update && apk add linux-lts linux-firmware
depmod -a
最后执行tunnelbroker的route命令新增隧道即可
卸载内核开发包以节省空间
apk del linux-lts linux-firmwareMar 19 10:15:50 raspberrypi systemd[1]: Starting /etc/rc.local Compatibility...
Mar 19 10:15:50 raspberrypi rc.local[1057]: [27B blob data]
Mar 19 10:15:50 raspberrypi systemd[1]: rc-local.service: Control process exited, code=exited, status=1/FAILURE
Mar 19 10:15:50 raspberrypi systemd[1]: rc-local.service: Failed with result 'exit-code'.
Mar 19 10:15:50 raspberrypi systemd[1]: Failed to start /etc/rc.local Compatibility.
最后检查换行符格式发现脚本包含 r 符号,需转换为 Unix 格式:
sudo sed -i 's/\r//' /etc/rc.local
使用 nftables 实现
创建规则文件
编辑 /etc/nftables.conf,添加以下内容(以禁止TCP端口80为例):
table inet filter {
chain input {
type filter hook input priority 0;
tcp dport 80 drop
}
}
加载规则生效配置:
sudo nft -f /etc/nftables.conf