Страница 1 из 1

iptables включите пожалуйста conntrack и/или state

СообщениеДобавлено: Вт мар 22, 2016 1:37 pm
dimarius
Добрый день.

Включите пожалуйста conntrack и/или state для openvz - в конфиге вполне можно указать доп. модули для iptables
В 2008 году уже делали это - viewtopic.php?t=3164

Минутное дело, зато даст возможность:
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
или
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Спасибо.

Re: iptables включите пожалуйста conntrack и/или state

СообщениеДобавлено: Вт мар 22, 2016 3:06 pm
ls
Вы можете заказать сервер на виртуализации KVM где нет подобных ограничений,
на виртуализации OpenVZ это отключено и не будет включаться по причине того, что один клиент с большим количеством подключений будет ронять головной сервер