OpenVZ Forum


Home » International » Russian » Использование модуля connlimit в VE
Использование модуля connlimit в VE [message #29859] Sun, 27 April 2008 17:01 Go to previous message
qwe011 is currently offline  qwe011
Messages: 10
Registered: April 2008
Junior Member
Здравствуйте, уважаемые.
Собрал ядро с поддержкой ipt_connlimit. Делал следующим образом:
CentOS 5
взял ядро с kernel.org linux-2.6.22
наложил патч patch-ovz005.1-combined.gz ( http://download.openvz.org/kernel/branches/2.6.22/2.6.22-ovz 005.1/patches/)
+ ко всему patch-o-matic-ng-20080426.tar.bz2
+пересобрал iptables (1.3.5)

Собралось всё без проблем, VE функционируют нормально, connlimit модуль на HN работает нормально.

Но не могу заставить работать этот модуль в VE. Тренируюсь на VE с шаблоном fedora-core-5-i386-minimal ( http://download.openvz.org/template/precreated/fedora-core-5 -i386-minimal.tar.gz)

Модуль ipt_connlimit происан в /etc/sysconfig/iptables-config
...
IPTABLES_MODULES="ip_conntrack_netbios_ns ipt_connlimit"
...

Но при попытке использовать правила с модулем сonnlimit в VE получаю в ответ: iptables: Unknown error 4294967295
Видимо VE не знает о существовании этого модуля.

Так же пробовал прописать модуль в /etc/vz/vz.conf:
...
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_connlimit"
...

Рестарт vz-сервиса проходит нормально, но при попытке входа в VE получаю:
Warning: Unknown iptable module: ipt_connlimit, skipped
entered into VE 101

Подскажите пожалуйста как заставить этот модуль работать в самом VE

Report message to a moderator

[Message index]
 
Read Message
Read Message
Read Message
Previous Topic: /* SOLVED */ Зависание сервера CS 1.6
Next Topic: распределение VE по двум нодам + drbd???
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Wed Jul 24 10:29:50 GMT 2024

Total time taken to generate the page: 0.03135 seconds
Powered by FUDforum Powered by Virtuozzo Containers