如何将 iptable 内核模块加载到 VPS 上?

如何将 iptable 内核模块加载到 VPS 上?

我有两台服务器,一台用于生产,一台用于开发。它们来自不同的提供商,一台运行 Xen,另一台运行 OpenVZ(两台都运行 Ubuntu,但版本分别为 8.04 和 10.10)。我在 OpenVZ 服务器设置我的 iptables 时遇到了问题,因为它显然缺少一些内核模块。运行时lsmod | grep ip我得到了以下结果:

Xen-

$ lsmod | grep ip
ipt_LOG                 8192  1 
nf_conntrack_ipv4      21904  2 
nf_conntrack           79344  2 nf_conntrack_ipv4,xt_state
ipt_REJECT              6528  3 
iptable_filter          4608  1 
ip_tables              24232  1 iptable_filter
x_tables               23432  6 ipt_LOG,xt_limit,xt_tcpudp,xt_state,ipt_REJECT,ip_tables
ipv6                  313384  18 
multipath              11008  0 
md_mod                 89500  6 raid10,raid456,raid1,raid0,multipath,linear

OpenVZ-

空白,没有返回任何内容...

所以我的问题是,1)为什么我没有得到 OpenVZ 服务器的任何返回信息,2)我如何加载必要的模块?


更新:

这是尝试 modprobe 的结果

$ modprobe nf_conntrack
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module nf_conntrack not found.

答案1

事实证明,我无法将内核模块加载到容器中,因为 OpenVZ 平台上的所有容器都使用相同的内核(与 Xen 不同)。我需要做的是联系我的提供商并让他们为我启用 iptables。之后所有规则都起作用了。

有趣的是,我输入后仍然没有任何输出,lsmod | grep ip并且我的文件夹中似乎仍然没有任何内核文件夹/lib/modules/$(uname -r)。我猜这无法从容器内访问。

相关内容