| Re: iptables [message #8866 is a reply to message #8860] |
Fri, 08 December 2006 09:03   |
dim
Messages: 344
Registered: August 2005
|
Senior Member |
|
|
Я плохо знаком с дебианом, поэтому раскажу как это должно быть в RedHat-based дистрибутивах. В них есть /etc/init.d/iptables скрипт, который управляет загрузкой фаерволла и iptables модулей. Если его посмотреть, то можно найти в каком файле и какую переменную указать, чтобы подгрузить нужный модуль на старте (/etc/sysconfig/iptables-config, IPTABLES_MODULES, если ничего не путаю).
Далее, vzctl устанавливает файл /etc/init.d/vz, который управляет загрузкой ОпенВЗ на старте ноды. В том числе, этот файл подгружает и iptables модули, указанные в переменной IPTABLES_MODULES в /etc/vz/vz.conf
Так как xt_tcpudp появился только в девел ядрах, а vzctl у нас общий, vzctl не понимает это значение (равно как и ipt_tcp, ipt_udp), если указать ему его в /etc/vz/vz.conf и выдает предупреждение. Но если при этом нода перегружалась или вызывался /etc/init.d/vz restart, то всё работает, так как modprobe данный модуль находит и грузит.
Чтобы vzctl не ругался, вам нужно прописать этот модуль не в /etc/vz//vz.conf, а в /etc/sysconfig/iptables-config. Тогда модуль будет подгружаться iptables скриптом, как это и должно быть изначально.
P.S. Это баг, мы рано или поздно его починим.
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
