openvz и iptables

Question

openvz и iptables

http://wiki.openvz.org/Setting_up_an_iptables_firewall упоминает о загрузке xt_state перед запуском контейнера для запуска iptables в контейнерах. поэтому я запустил modprobe xt_state на хосте и перезапустил контейнер, и он отлично работал. Чтобы это сохранялось, я добавил xt_state в / etc / modules.

Проблема заключается в том, что при перезапуске физического узла контейнеры iptables не будут работать, если я не перезапущу контейнер вручную, после чего он снова заработает. lsmod показывает, что xt_state загружен. Кто-нибудь знает, почему мои контейнеры iptables не будут работать, пока я не перезапущу контейнер вручную?

2

iptables openvz

Источник

05 апр '10 в 16:39

1 ответ

Другие вопросы по тегам iptables openvz

Aleksandar Ivanisevic 13 апр '10 в 10:15 2010-04-13 10:15 · Answer 1 · 2010-04-13 10:15

Мне кажется, что модуль не загружается до запуска контейнеров ovz. Поскольку вы используете /etc/modules, я думаю, вы используете Debian. У меня нет хоста ovz в Debian, но я бы проверил, действительно ли модули загружаются перед запуском ovz, может быть, даже загружаю их явно в сценарии запуска ovz, просто чтобы быть уверенным.