[Sysadmins] NAT inside VE
Ivan Fedorov
ns на altlinux.org
Ср Мар 24 11:48:50 UTC 2010
Rinat Shigapov <srk-XwTW/+JUs20 на public.gmane.org> writes:
> 24.03.2010 15:05, Ivan Fedorov пишет:
>> Rinat Shigapov<srk-XwTW/+JUs20 на public.gmane.org> writes:
>>
>>
>>> В man vzctl:
>>>
>>> --iptables name
>>> Restrict access to iptables modules inside a container
>>> (by default all iptables modules that are
>>> loaded in the host system are accessible inside a container)
>>>
>>> Заработало только при явном указании предложенного набора
>>> модулей. Значит man говорит неправду?
>>>
>> скорее всего модули грузились после запуска сервиса vz.
>>
> Модули уже загружены в HN. Как я понимаю, в VE лишь ограничивается
> доступ к ним.
Если модули загружены после запуска сервиса vz в HN, то контейнеры их не
увидят независимо от времени запуска контейнера. По краней мере так было
когда-то давно... :)
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 197 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20100324/213b59c9/attachment.bin>
Подробная информация о списке рассылки Sysadmins