24.03.2010 02:19, Di пишет:
On 23.03.2010 22:08, Sergey wrote:
On Tuesday 23 March 2010, Rinat Shigapov wrote:
Что-то не заводится nat внутри VE. Ядро 2.6.27-ovz-smp-alt12 x86_64. В
конфигурации VE указал IPTABLES="", т.е. использовать все возможные
модули iptables.
/etc/vz/vz.conf:
## IPv4 iptables kernel modules
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter
iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length iptable_nat
ipt_conntrack ipt_LOG"
Но это 2.6.18-ovz-rhel, с 2.6.27-ovz не пробовал, кажется...
У меня сутра работало с 2.6.27-ovz.
Нужно точно указать какие модули использовать. IPTABLES="" - разве что
проверить в исходниках/скриптах, как себя текущий vz ведёт.
В man vzctl:
--iptables name
Restrict access to iptables modules inside a container (by
default all iptables modules that are
loaded in the host system are accessible inside a container)
Заработало только при явном указании предложенного набора модулей.
Значит man говорит неправду?
--
С уважением, Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342) 2 196 960
JID: dxist эт jabber.mipt.ru
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
