Re: [Sysadmins] NAT inside VE

Ivan Fedorov Wed, 24 Mar 2010 04:48:50 -0700

Rinat Shigapov <srk-XwTW/[email protected]> writes:


> 24.03.2010 15:05, Ivan Fedorov пишет:
>> Rinat Shigapov<srk-XwTW/[email protected]>  writes:
>>
>>    
>>> В man vzctl:
>>>
>>> --iptables name
>>>             Restrict  access  to iptables modules inside a container
>>> (by default all iptables modules that are
>>>             loaded in the host system are accessible inside a container)
>>>
>>> Заработало только при явном указании предложенного набора
>>> модулей. Значит man говорит неправду?
>>>      
>> скорее всего модули грузились после запуска сервиса vz.
>>    
> Модули уже загружены в HN. Как я понимаю, в VE лишь ограничивается
> доступ к ним.
Если модули загружены после запуска сервиса vz в HN, то контейнеры их не
увидят независимо от времени запуска контейнера. По краней мере так было
когда-то давно... :)

pgpkf5V6YgWXJ.pgp
Description: PGP signature

_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] NAT inside VE

Ответить