[Sysadmins] Вопросы по VZ

Yuri Khachaturyan yukh на yukh.ru
Ср Ноя 24 11:50:14 UTC 2010


Со state разобрался, заработало
multiport по прежнему отказывается работать:


HN:
[root на vz fw]# cat /etc/vz/vz.conf |grep IPTABLES
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter
iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"

VE:

[root на relay /]# iptables -S
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -s 194.67.52.112/29 -j ACCEPT
-A INPUT -s 213.243.84.0/28 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT

[root на relay /]# iptables -A INPUT -p tcp -m tcp -m multiport --dports 25,80
-j ACCEPT
iptables: No chain/target/match by that name.


24 ноября 2010 г. 14:30 пользователь Vladimir V. Kamarzin
<vvk на vvk.pp.ru>написал:

> >>>>> On 24 Nov 2010 at 15:58 "YK" == Yuri Khachaturyan writes:
>
> YK> Не работает почему-то модуль multiport (при -m multiport и --dports
> ругается
> YK> на синтаксис).
> YK> Читал в мануале, что при создании VE нужно необходимые модули iptables
> YK> подключать, но как это сделать с уже установленной системой?
> YK> Также непонятная проблема:
> YK> [root на relay ~]# iptables -S
> YK> -P INPUT DROP
> YK> -P FORWARD ACCEPT
> YK> -P OUTPUT ACCEPT
> YK> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>
> Нужно на HN подгрузить xt_state и
> # grep state /etc/vz/vz.conf
> IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter
> iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"
>
> --
> vvk
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>



-- 
С уважением,
Хачатурян Юрий (yukh на yukh.ru)
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20101124/a5a65201/attachment.html>


Подробная информация о списке рассылки Sysadmins