Если в контейнере openVZ при добавлении правила в iptables
iptables -A INPUT -m state —state RELATED -j ACCEPT возникает ошибка iptables: No chain/target/match by that name.
Следует добавить модули в конфиг iptables основной машины модули и выполнить настройку VM.
Для этого редактируем файл:
nano /etc/sysconfig/iptables-config |
В строку IPTABLES_MODULES через пробел перечисляем нужные нам модули:
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack ipt_state" |
И перезапускаем iptables:
iptables restart |
Теперь в конфиг виртуальной машины требуется добавить в строку IPTABLES:
nano /etc/vz/conf/XXXXXX.conf |
IPTABLES="ip_tables ip_conntrack ipt_state iptable_filter" |
и поверить, что строка
NETFILTER="full" |
Контейнер openvz после всех процедур следует перезагрузить. Теперь iptables будет работать, ошибки не будут возникать при добавлении правил с conntrack и state