Использование модуля connlimit в VE [message #29859] |
Sun, 27 April 2008 17:01 |
qwe011
Messages: 10 Registered: April 2008
|
Junior Member |
|
|
Здравствуйте, уважаемые.
Собрал ядро с поддержкой ipt_connlimit. Делал следующим образом:
CentOS 5
взял ядро с kernel.org linux-2.6.22
наложил патч patch-ovz005.1-combined.gz ( http://download.openvz.org/kernel/branches/2.6.22/2.6.22-ovz 005.1/patches/)
+ ко всему patch-o-matic-ng-20080426.tar.bz2
+пересобрал iptables (1.3.5)
Собралось всё без проблем, VE функционируют нормально, connlimit модуль на HN работает нормально.
Но не могу заставить работать этот модуль в VE. Тренируюсь на VE с шаблоном fedora-core-5-i386-minimal ( http://download.openvz.org/template/precreated/fedora-core-5 -i386-minimal.tar.gz)
Модуль ipt_connlimit происан в /etc/sysconfig/iptables-config
...
IPTABLES_MODULES="ip_conntrack_netbios_ns ipt_connlimit"
...
Но при попытке использовать правила с модулем сonnlimit в VE получаю в ответ: iptables: Unknown error 4294967295
Видимо VE не знает о существовании этого модуля.
Так же пробовал прописать модуль в /etc/vz/vz.conf:
...
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_connlimit"
...
Рестарт vz-сервиса проходит нормально, но при попытке входа в VE получаю:
Warning: Unknown iptable module: ipt_connlimit, skipped
entered into VE 101
Подскажите пожалуйста как заставить этот модуль работать в самом VE
|
|
|