OpenVZ Forum


Home » International » Russian » Должен ли работать ip_conntrack_netlink в VE? Сбор ip статистики ulog
Должен ли работать ip_conntrack_netlink в VE? Сбор ip статистики ulog [message #34053] Fri, 28 November 2008 11:03
saimon is currently offline  saimon
Messages: 85
Registered: November 2006
Member
From: *cs-cart.com
Доброго времени суток!

В планах переход от ULOG к NFLOG/netlink. Сегодня проверял на ноде i686.2.6.18-92.1.13.el5.028stab059.6sa2PAE ulogd2 со стэком
stack=ct1:NFCT,ip2str1:IP2STR,print1:PRINTFLOW,emu1:LOGEMU, работает.
В VE ulogd2 нормально стартует, но статистику не собирает.

в man vzctl написано:
Iptables control parameters

--iptables name
Restrict access to iptables modules inside a container (by default all iptables modules that are loaded in the host system
are accessible inside a container).

У меня все наоборот, если ничего не указывать в IPTABLES="", то в контэйнере также будет пусто. Если указать:
Warning: Unknown iptable module: ip_conntrack_netlink

# vzctl --version
vzctl version 3.0.23
Previous Topic: HN с двумя сетевыми интерфейсами
Next Topic: ошибка при блокировке IP в APF
Goto Forum:
  


Current Time: Tue Oct 22 06:58:09 GMT 2019