http://wiki.openvz.org/Setting_up_an_iptables_firewall提到在启动容器之前加载xt_state以便在容器中运行iptables。 所以我在主机上运行了modprobe xt_state并重启了容器,效果很好。 为了使这个坚持,我添加了xt_state到/ etc / modules。
问题是,当我重新启动物理节点的容器iptables将无法正常工作,除非我手动重新启动容器,在这一点上它将再次工作。 lsmod显示加载了xt_state。 任何人知道为什么我的容器iptables将无法正常工作,直到我手动重新启动容器?
对我来说,它看起来像模块没有加载之前启动ovz容器。 既然你正在使用/ etc / modules,我猜你正在使用Debian。 我在Debian上没有ovz主机,但是我会在ovz启动之前检查模块是否真的加载,甚至可能在ovz启动脚本中显式加载。