24.03.2010 15:05, Ivan Fedorov пишет:
Rinat Shigapov<srk-XwTW/[email protected]> writes:
В man vzctl:
--iptables name
Restrict access to iptables modules inside a container
(by default all iptables modules that are
loaded in the host system are accessible inside a container)
Заработало только при явном указании предложенного набора
модулей. Значит man говорит неправду?
скорее всего модули грузились после запуска сервиса vz.
Модули уже загружены в HN. Как я понимаю, в VE лишь ограничивается
доступ к ним.
По крайней мере, matches и targets в VE при IPTABLES="" были такие же,
как и при явном указании модулей, значит частично что-то отрабатывало.
--
С уважением, Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342) 2 196 960
JID: dxist эт jabber.mipt.ru
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
