OpenVZ Forum


Home » International » Russian » Модуль conntrack для iptables на ноде (Не работает под ядром 2.6.32-5 Squeeze)
Модуль conntrack для iptables на ноде [message #43152] Fri, 29 July 2011 23:14
dokuna is currently offline  dokuna
Messages: 7
Registered: July 2011
Location: Ukraine
Junior Member
Приветствую.

Не получается заставить работать правило на контейнере под openvz ядре 2.6.32-5 под squeeze.

Правило
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 7777 -j ACCEPT


На самой физ ноде правило работает, под vzc нет.
root@ovz01:~# lsmod | grep connt
xt_conntrack            3487  1 
nf_conntrack_ftp        5537  1 nf_nat_ftp
nf_conntrack_ipv4      10143  5 iptable_nat,nf_nat
nf_defrag_ipv4          1155  1 nf_conntrack_ipv4
nf_conntrack           47155  7 xt_conntrack,nf_nat_ftp,nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state
x_tables               13213  14 xt_conntrack,xt_length,xt_hl,xt_tcpmss,xt_TCPMSS,xt_multiport,xt_limit,xt_dscp,ipt_REJECT,xt_recent,iptable_nat,xt_state,xt_tcpudp,ip_tables

Report message to a moderator

[Message index]
 
Read Message
Previous Topic: Модуль conntrack для iptables на ноде
Next Topic: CentOS 6
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Sun Sep 15 10:18:23 GMT 2024

Total time taken to generate the page: 0.03357 seconds
Powered by FUDforum Powered by Virtuozzo Containers