http://wiki.openvz.org/Setting_up_an_iptables_firewall упоминает о загрузке xt_state перед запуском контейнера для запуска iptables в контейнерах. поэтому я запустил modprobe xt_state на хосте и перезапустил контейнер, и он отлично работал. Чтобы это продолжалось, я добавил xt_state в / etc / modules.
Проблема в том, что когда я перезапускаю физический узел, контейнеры iptables не будут работать, если я не перезапущу контейнер вручную, после чего он снова заработает. lsmod показывает, что xt_state загружен. кто-нибудь знает, почему мои контейнеры iptables не будут работать, пока я не перезапущу контейнер вручную?
Мне кажется, что модуль не загружается до запуска контейнеров ovz. Поскольку вы используете / etc / modules, я предполагаю, что вы используете Debian. У меня нет хоста ovz в Debian, но я бы проверил, действительно ли модули загружены, прежде чем запускать ovz, возможно, даже загрузить их явно в сценарии запуска ovz, чтобы быть уверенным.