[Sysadmins] NAT inside VE

[Rinat Shigapov]

24.03.2010 02:19, Di пишет:
> On 23.03.2010 22:08, Sergey wrote:
>> On Tuesday 23 March 2010, Rinat Shigapov wrote:
>>
>>> Что-то не заводится nat внутри VE. Ядро 2.6.27-ovz-smp-alt12 x86_64. В
>>> конфигурации VE указал IPTABLES="", т.е. использовать все возможные
>>> модули iptables.
>>
>> /etc/vz/vz.conf:
>>
>> ## IPv4 iptables kernel modules
>> IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter 
>> iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length iptable_nat 
>> ipt_conntrack ipt_LOG"
>>
>> Но это 2.6.18-ovz-rhel, с 2.6.27-ovz не пробовал, кажется...
>>
> У меня сутра работало с 2.6.27-ovz.
> Нужно точно указать какие модули использовать. IPTABLES="" - разве что 
> проверить в исходниках/скриптах, как себя текущий vz ведёт.
В man vzctl:

--iptables name
            Restrict  access  to iptables modules inside a container (by 
default all iptables modules that are
            loaded in the host system are accessible inside a container)

Заработало только при явном указании предложенного набора модулей. 
Значит man говорит неправду?

-- 
С уважением, Шигапов Ринат
     инженер-программист ООО "Невод"
     тел. (342) 2 196 960
     JID: dxist эт jabber.mipt.ru