Rinat Shigapov <srk-XwTW/+JUs20@public.gmane.org> writes:

> 24.03.2010 15:05, Ivan Fedorov пишет:
>> Rinat Shigapov<srk-XwTW/+JUs20@public.gmane.org>  writes:
>>
>>    
>>> В man vzctl:
>>>
>>> --iptables name
>>>             Restrict  access  to iptables modules inside a container
>>> (by default all iptables modules that are
>>>             loaded in the host system are accessible inside a container)
>>>
>>> Заработало только при явном указании предложенного набора
>>> модулей. Значит man говорит неправду?
>>>      
>> скорее всего модули грузились после запуска сервиса vz.
>>    
> Модули уже загружены в HN. Как я понимаю, в VE лишь ограничивается
> доступ к ним.
Если модули загружены после запуска сервиса vz в HN, то контейнеры их не
увидят независимо от времени запуска контейнера. По краней мере так было
когда-то давно... :)