Со state разобрался, заработало multiport по прежнему отказывается работать:
HN: [r...@vz fw]# cat /etc/vz/vz.conf |grep IPTABLES IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state" VE: [r...@relay /]# iptables -S -P INPUT DROP -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -s 127.0.0.1/32 -j ACCEPT -A INPUT -s 194.67.52.112/29 -j ACCEPT -A INPUT -s 213.243.84.0/28 -j ACCEPT -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m udp --dport 53 -j ACCEPT [r...@relay /]# iptables -A INPUT -p tcp -m tcp -m multiport --dports 25,80 -j ACCEPT iptables: No chain/target/match by that name. 24 ноября 2010 г. 14:30 пользователь Vladimir V. Kamarzin <[email protected]>написал: > >>>>> On 24 Nov 2010 at 15:58 "YK" == Yuri Khachaturyan writes: > > YK> Не работает почему-то модуль multiport (при -m multiport и --dports > ругается > YK> на синтаксис). > YK> Читал в мануале, что при создании VE нужно необходимые модули iptables > YK> подключать, но как это сделать с уже установленной системой? > YK> Также непонятная проблема: > YK> [r...@relay ~]# iptables -S > YK> -P INPUT DROP > YK> -P FORWARD ACCEPT > YK> -P OUTPUT ACCEPT > YK> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > > Нужно на HN подгрузить xt_state и > # grep state /etc/vz/vz.conf > IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter > iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state" > > -- > vvk > > _______________________________________________ > Sysadmins mailing list > [email protected] > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С уважением, Хачатурян Юрий ([email protected])
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
