ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Не хватает модулей | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Yuri Khachaturyan <yukh> |
| Component: | kernel-image-ovz-el | Assignee: | Gleb F-Malinovskiy <glebfm> |
| Status: | CLOSED NOTABUG | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P3 | CC: | boyarsh, dubrsl, glebfm, kernelbot, ldv, mike, mithraen, rider, sbolshakov, shrek, sin, vitty, vsu, vt, zerg |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
|
Description
Yuri Khachaturyan
2010-12-18 00:26:00 MSK
# grep -i button /boot/config-2.6.32-ovz-el-alt4 CONFIG_ACPI_BUTTON=y # grep -i state /boot/config-2.6.32-ovz-el-alt4 CONFIG_NETFILTER_XT_MATCH_STATE=y Это все в ядро вкомпилено, а не модулем. Про button согласен. С xt_state ситуация такова: на HN работает прекрасно, на VE не ругается, но строчка -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT просто игнорируется и, соответственно, при -P INPUT DROP имеем полное отсутствие коннекта куда-либо во внешний мир. То есть, получается что модуль есть, но не работает. А это, как уже и обсуждалось -- не к сборщику ядра, а в апстрим модуля. Если к upstream, то почему тот же самый модуль, но собранный отдельно в другом ядре - работает нормально? Я бы начинал со сравнения modinfo ...ага, тут-то статиком. В общем, версию бы попытался сопоставить для начала. Мда, первая же ссылка по запросу в гугле подсказала решение. Приношу всем свои извинения за невнимательность. Решение вопроса: http://forum.openvz.org/index.php?t=msg&goto=14536& Вкратце - добавил ipt_state в список модулей iptables для всех VE в /etc/vz/vz.conf |
