[Sysadmins] Вопросы по VZ

[Vladimir V. Kamarzin]

>>>>> On 24 Nov 2010 at 15:58 "YK" == Yuri Khachaturyan writes:

YK> Не работает почему-то модуль multiport (при -m multiport и --dports ругается
YK> на синтаксис).
YK> Читал в мануале, что при создании VE нужно необходимые модули iptables
YK> подключать, но как это сделать с уже установленной системой?
YK> Также непонятная проблема:
YK> [root на relay ~]# iptables -S
YK> -P INPUT DROP
YK> -P FORWARD ACCEPT
YK> -P OUTPUT ACCEPT
YK> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Нужно на HN подгрузить xt_state и
# grep state /etc/vz/vz.conf
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"

-- 
vvk