Использование модуля connlimit в VE [message #29859] |
Sun, 27 April 2008 17:01 |
qwe011
Messages: 10 Registered: April 2008
|
Junior Member |
|
|
Здравствуйте, уважаемые.
Собрал ядро с поддержкой ipt_connlimit. Делал следующим образом:
CentOS 5
взял ядро с kernel.org linux-2.6.22
наложил патч patch-ovz005.1-combined.gz ( http://download.openvz.org/kernel/branches/2.6.22/2.6.22-ovz 005.1/patches/)
+ ко всему patch-o-matic-ng-20080426.tar.bz2
+пересобрал iptables (1.3.5)
Собралось всё без проблем, VE функционируют нормально, connlimit модуль на HN работает нормально.
Но не могу заставить работать этот модуль в VE. Тренируюсь на VE с шаблоном fedora-core-5-i386-minimal ( http://download.openvz.org/template/precreated/fedora-core-5 -i386-minimal.tar.gz)
Модуль ipt_connlimit происан в /etc/sysconfig/iptables-config
...
IPTABLES_MODULES="ip_conntrack_netbios_ns ipt_connlimit"
...
Но при попытке использовать правила с модулем сonnlimit в VE получаю в ответ: iptables: Unknown error 4294967295
Видимо VE не знает о существовании этого модуля.
Так же пробовал прописать модуль в /etc/vz/vz.conf:
...
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_connlimit"
...
Рестарт vz-сервиса проходит нормально, но при попытке входа в VE получаю:
Warning: Unknown iptable module: ipt_connlimit, skipped
entered into VE 101
Подскажите пожалуйста как заставить этот модуль работать в самом VE
|
|
|
|
Re: Использование модуля connlimit в VE [message #29877 is a reply to message #29871] |
Mon, 28 April 2008 10:35 |
qwe011
Messages: 10 Registered: April 2008
|
Junior Member |
|
|
Здравствуйте. Да этот способ пробовал, к сожалению никакого результата.
maratrus wrote on Mon, 28 April 2008 05:02 |
P.S. Здесь написано следующее
Quote: |
These branches are not developed/supported anymore. They are here mostly for the historical reasons. Do not use it.
* 2.6.22
|
|
А вот на это не обратил внимание. Но к сожалению 2.6.18 не смог собрать, с 2.6.22 проблем при сборке не возникло.
Наверное стоит попробовать с 2.6.24
Но вопрос пока остаётся открытым...
|
|
|