Re: Помогите разобраться с проблемкой [message #1785 is a reply to message #1779] |
Thu, 23 February 2006 23:09 |
kernelring
Messages: 7 Registered: February 2006
|
Junior Member |
|
|
dev wrote on Thu, 23 February 2006 11:32 | ok. в таком случае ответ похоже в conntrack firewall'е.
по умолчанию conntrack's выключены в openVZ ядре, т.к. ставить statefull firewall в хост системе излишество, которое ухудшает производительность и отъедает память.
попробуйте сделать
iptables -F
помогает?
|
Да, помогло, спасибо.
Я так понимаю, что, если я хочу всё таки оставить statefull firewall в хост системе, надо ставить openVZ из исходников?
Да, ещё вопрос. Существуют ли ещё какие-нибудь отличия openVZ ядра от "родных" ядер, наподобие этой "засады" с iptables? Я, естественно, не беру в расчёт те изменения ядра, необходимые openVZ для обеспечения собственной функциональности. Может кто-то делал уже такой список?
[Updated on: Thu, 23 February 2006 23:39] Report message to a moderator
|
|
|