FastNetMon

Monday 21 December 2009

Активация модулей ipt_state и ip_conntrack для OpenVZ VE

Открываем конфиг IPTABLES:
vi /etc/sysconfig/iptables-config


Ищем там строку:
IPTABLES_MODULES="ip_conntrack_netbios_ns"


Добавляем в нее наши модули через пробел:
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack ipt_state"


Перезапускаем iptables:
/etc/init.d/iptables restart


Открываем конфиг VE:
vi /etc/vz/conf/$VEID.conf


Ищем существующую строку либо добавляем сами строку (если строка уже была, то необходимо добавить последних три модуля в список, причем iptable_filter является обязательным, но указывается только в конфиге VE, но не глобальном):
IPTABLES="ip_tables ip_conntrack ipt_state iptable_filter"


Перезапускаем контейнер:
vzctl restart $VEID


Все, теперь -m state --state RELATED будет работать внутри контейнера :)

Мануал от Parallels по iptables http://kb.parallels.com/en/746

1 comment :

  1. Скорее всего, без NETFILTER="full" в конфиг виртуалки - не взлетит.

    ReplyDelete

Note: only a member of this blog may post a comment.