openvz和iptable

Question

http://wiki.openvz.org/Setting_向上_一个_iptables_防火墙提到在启动容器之前加载xt_state，以便在容器中运行iptables。因此，我在主机上运行了mod探针xt_state并重新启动了容器，它运行得很好。为了使这种持久化，我在/etc/模块中添加了xt_state。

问题是，当我重新启动物理节点时，容器iptables将无法工作，除非我手动重新启动容器，此时它将再次工作。is显示xt_state是加载的。有人知道为什么我的容器iptable在我手动重新启动容器之前不能工作吗？

Answer 1

在我看来，在启动ovz容器之前，似乎没有加载模块。由于您使用的是/etc/模块，所以我猜您使用的是Debian。我在Debian上没有ovz主机，但是我会在ovz启动之前检查模块是否真的被加载，甚至可能在ovz启动脚本中显式地加载它们，只是为了确定。