vi /etc/sysconfig/iptables-config
Там видим нечто типа:
IPTABLES_MODULES="ip_conntrack_netbios_ns"
Добавляем через пробел еще один модуль:
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"
Перезапускаем фаерволл:
/etc/init.d/iptables restart
Убеждаемся, что модуль загрузился:
cat /proc/modules | grep ftp
ip_conntrack_ftp 42192 0 - Live 0xffffffff8869b000 (U)
ip_conntrack 101396 6 ip_conntrack_ftp,ip_conntrack_netbios_ns,iptable_nat,xt_state,ip_nat, Live 0xffffffff8853f000 (U)
Теперь открываем конфиг контейнера:
vi /etc/vz/conf/1420.conf
Видим там следующую строку:
IPTABLES="ip_tables iptable_filter iptable_mangle ipt_limit ipt_REJECT ipt_length ip_conntrack iptable_nat ipt_REDIRECT "
добавляем туда через пробел ip_conntrack_ftp:
IPTABLES="ip_tables iptable_filter iptable_mangle ipt_limit ipt_REJECT ipt_length ip_conntrack iptable_nat ipt_REDIRECT ip_conntrack_ftp"
Перезапускаем контейнер (это обязательно, увы):
vzctl restart 1420
Ну вот и все, теперь модуль доступен в контейнере :) Кстати, как я понял - модуль не имеет настроек как таковых, он просто хачит поведение опции RELATED, чтобы она и ftp коннекты оными считала.
источник: http://forum.openvz.org/index.php?t=msg&goto=13133&
No comments :
Post a Comment
Note: only a member of this blog may post a comment.