Со state разобрался, заработало<br>multiport по прежнему отказывается работать:<br><br><br>HN:<br>[root@vz fw]# cat /etc/vz/vz.conf |grep IPTABLES<br>IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"<br>
<br>VE:<br><br>[root@relay /]# iptables -S<br>-P INPUT DROP<br>-P FORWARD ACCEPT<br>-P OUTPUT ACCEPT<br>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <br>-A INPUT -p icmp -j ACCEPT <br>-A INPUT -s <a href="http://127.0.0.1/32">127.0.0.1/32</a> -j ACCEPT <br>
-A INPUT -s <a href="http://194.67.52.112/29">194.67.52.112/29</a> -j ACCEPT <br>-A INPUT -s <a href="http://213.243.84.0/28">213.243.84.0/28</a> -j ACCEPT <br>-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT <br>-A INPUT -p udp -m udp --dport 53 -j ACCEPT <br>
<br>[root@relay /]# iptables -A INPUT -p tcp -m tcp -m multiport --dports 25,80 -j ACCEPT<br>iptables: No chain/target/match by that name.<br><br><br><div class="gmail_quote">24 ноября 2010 г. 14:30 пользователь Vladimir V. Kamarzin <span dir="ltr"><<a href="mailto:vvk@vvk.pp.ru">vvk@vvk.pp.ru</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">>>>>> On 24 Nov 2010 at 15:58 "YK" == Yuri Khachaturyan writes:<br>
<br>
YK> Не работает почему-то модуль multiport (при -m multiport и --dports ругается<br>
YK> на синтаксис).<br>
YK> Читал в мануале, что при создании VE нужно необходимые модули iptables<br>
YK> подключать, но как это сделать с уже установленной системой?<br>
YK> Также непонятная проблема:<br>
YK> [root@relay ~]# iptables -S<br>
YK> -P INPUT DROP<br>
YK> -P FORWARD ACCEPT<br>
YK> -P OUTPUT ACCEPT<br>
YK> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br>
<br>
Нужно на HN подгрузить xt_state и<br>
# grep state /etc/vz/vz.conf<br>
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"<br>
<br>
--<br>
<font color="#888888">vvk<br>
</font><div><div></div><div class="h5"><br>
_______________________________________________<br>
Sysadmins mailing list<br>
<a href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>С уважением, <br>Хачатурян Юрий (<a href="mailto:yukh@yukh.ru">yukh@yukh.ru</a>)<br>