OpenVZ Forum


Home » International » Russian » Модуль conntrack для iptables на ноде (Не работает под ядром 2.6.32-5 Squeeze)
Модуль conntrack для iptables на ноде [message #43151] Fri, 29 July 2011 23:05
dokuna is currently offline  dokuna
Messages: 7
Registered: July 2011
Location: Ukraine
Junior Member
From: *oversun.ru
Приветствую.

Не получается заставить работать правило на контейнере под openvz ядре 2.6.32-5 под squeeze.

Правило
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 7777 -j ACCEPT


На самой физ ноде правило работает, под vzc нет.
root@ovz01:~# lsmod | grep connt
xt_conntrack            3487  1 
nf_conntrack_ftp        5537  1 nf_nat_ftp
nf_conntrack_ipv4      10143  5 iptable_nat,nf_nat
nf_defrag_ipv4          1155  1 nf_conntrack_ipv4
nf_conntrack           47155  7 xt_conntrack,nf_nat_ftp,nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state
x_tables               13213  14 xt_conntrack,xt_length,xt_hl,xt_tcpmss,xt_TCPMSS,xt_multiport,xt_limit,xt_dscp,ipt_REJECT,xt_recent,iptable_nat,xt_state,xt_tcpudp,ip_tables
Previous Topic: Как принять тегированный влан в VE?
Next Topic: Модуль conntrack для iptables на ноде
Goto Forum:
  


Current Time: Thu Oct 17 08:43:57 GMT 2019