[Sysadmins] NAT inside VE
Rinat Shigapov
srk на nevod.ru
Ср Мар 24 11:16:41 UTC 2010
24.03.2010 15:05, Ivan Fedorov пишет:
> Rinat Shigapov<srk-XwTW/+JUs20 на public.gmane.org> writes:
>
>
>> В man vzctl:
>>
>> --iptables name
>> Restrict access to iptables modules inside a container
>> (by default all iptables modules that are
>> loaded in the host system are accessible inside a container)
>>
>> Заработало только при явном указании предложенного набора
>> модулей. Значит man говорит неправду?
>>
> скорее всего модули грузились после запуска сервиса vz.
>
Модули уже загружены в HN. Как я понимаю, в VE лишь ограничивается
доступ к ним.
По крайней мере, matches и targets в VE при IPTABLES="" были такие же,
как и при явном указании модулей, значит частично что-то отрабатывало.
--
С уважением, Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342) 2 196 960
JID: dxist эт jabber.mipt.ru
Подробная информация о списке рассылки Sysadmins