From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=BAYES_00,DNS_FROM_OPENWHOIS autolearn=no version=3.2.5 X-Virus-Scanned: amavisd-new at nevod.ru Message-ID: <4BA9F499.2070801@nevod.ru> Date: Wed, 24 Mar 2010 16:16:41 +0500 From: Rinat Shigapov User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.5pre) Gecko/20091019 Lightning/1.0pre Thunderbird/3.0pre MIME-Version: 1.0 To: sysadmins@lists.altlinux.org References: <4BA900E8.6050102@nevod.ru> <201003240008.14425.a_s_y@sama.ru> <4BA9305E.4090805@rambler.ru> <4BA9950F.9030808@nevod.ru> In-Reply-To: Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] NAT inside VE X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 24 Mar 2010 11:14:09 -0000 Archived-At: List-Archive: 24.03.2010 15:05, Ivan Fedorov пишет: > Rinat Shigapov writes: > > >> В man vzctl: >> >> --iptables name >> Restrict access to iptables modules inside a container >> (by default all iptables modules that are >> loaded in the host system are accessible inside a container) >> >> Заработало только при явном указании предложенного набора >> модулей. Значит man говорит неправду? >> > скорее всего модули грузились после запуска сервиса vz. > Модули уже загружены в HN. Как я понимаю, в VE лишь ограничивается доступ к ним. По крайней мере, matches и targets в VE при IPTABLES="" были такие же, как и при явном указании модулей, значит частично что-то отрабатывало. -- С уважением, Шигапов Ринат инженер-программист ООО "Невод" тел. (342) 2 196 960 JID: dxist эт jabber.mipt.ru