Приветствую.
Не получается заставить работать правило на контейнере под openvz ядре 2.6.32-5 под squeeze.
Правило
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 7777 -j ACCEPT
На самой физ ноде правило работает, под vzc нет.
root@ovz01:~# lsmod | grep connt
xt_conntrack 3487 1
nf_conntrack_ftp 5537 1 nf_nat_ftp
nf_conntrack_ipv4 10143 5 iptable_nat,nf_nat
nf_defrag_ipv4 1155 1 nf_conntrack_ipv4
nf_conntrack 47155 7 xt_conntrack,nf_nat_ftp,nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state
x_tables 13213 14 xt_conntrack,xt_length,xt_hl,xt_tcpmss,xt_TCPMSS,xt_multiport,xt_limit,xt_dscp,ipt_REJECT,xt_recent,iptable_nat,xt_state,xt_tcpudp,ip_tables