Подключение модулей ipt_state и ip_conntrack для OpenVZ

Если в контейнере при добавлении правила в iptables

iptables -A INPUT -m state —state RELATED -j ACCEPT возникает ошибка iptables: No chain/target/match by that name.

Следует добавить модули в конфиг iptables основной машины модули и выполнить настройку VM.

Для этого редактируем файл:

nano /etc/sysconfig/iptables-config

В строку IPTABLES_MODULES через пробел перечисляем нужные нам модули:

IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack ipt_state"

И перезапускаем iptables:

iptables restart

Теперь в конфиг виртуальной машины требуется добавить в строку IPTABLES:

nano /etc/vz/conf/XXXXXX.conf
IPTABLES="ip_tables ip_conntrack ipt_state iptable_filter"

и поверить, что строка

NETFILTER="full"

Контейнер openvz после всех процедур следует перезагрузить. Теперь iptables будет работать, ошибки не будут возникать при добавлении правил с conntrack и state

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *