目次

02 コンテナ内にモジュール読み込み

コンテナにip conntrack ftp などのiptableモジュールを読み込ます。

当然ながら親ノードにモジュールを読み込ませてないといけません

 # modprobe ip_conntrack_ftp

下記のコマンドでiptablesモジュールを読み込ます事ができます。

 
 # vzctl set 101 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --iptables ip_conntrack_ftp --save

一度再起動する必要がある。

 # vzctl restart 101

確認はconfファイルを見て行う

 
 # cat /etc/vz/conf/101.conf