Как я загружаю iptable модули ядра на VPS?
У меня есть два сервера, с помощью один для напоминания и один для dev. Они с различными поставщиками, и каждый выполняет Xen и другой OpenVZ (и под управлением Ubuntu, но 8.04 и 10.10 соответственно). У меня была проблема с настройкой сервера OpenVZ мой iptables потому что, по-видимому, его пропавшие без вести некоторых модулей ядра. Когда я работаю lsmod | grep ip Я получаю эти результаты:
Xen-
$ lsmod | grep ip
ipt_LOG 8192 1
nf_conntrack_ipv4 21904 2
nf_conntrack 79344 2 nf_conntrack_ipv4,xt_state
ipt_REJECT 6528 3
iptable_filter 4608 1
ip_tables 24232 1 iptable_filter
x_tables 23432 6 ipt_LOG,xt_limit,xt_tcpudp,xt_state,ipt_REJECT,ip_tables
ipv6 313384 18
multipath 11008 0
md_mod 89500 6 raid10,raid456,raid1,raid0,multipath,linear
OpenVZ-
ПРОБЕЛ, нет ничего, возвратился...
Таким образом, мои вопросы, 1) Почему, я получающий ничто возвратился для сервера OpenVZ и 2) Как я загружаю необходимые модули?
ОБНОВЛЕНИЕ:
Это - результат попытки modprobe
$ modprobe nf_conntrack
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module nf_conntrack not found.
1 ответ
Оказывается, что я не могу загрузить модули ядра в контейнер, так как все контейнеры на платформах OpenVZ используют то же ядро (в отличие от Xen). То, что я должен был сделать, было, связываются с моим поставщиком и сделали, чтобы они включили iptables для меня. После этого все правила работали.
Забавная вещь, у меня все еще нет вывода путем ввода lsmod | grep ip и все еще, кажется, нет никакой папки ядра в моем /lib/modules/$(uname -r) папка. Я предполагаю, что это не доступно из контейнера.