Пытаясь сделать /etc/init.d/netfilter-persistent save
на Debian в OpenVZ контейнере, получаем такое вот:
[....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
run-parts: /usr/share/netfilter-persistent/plugins.d/15-ip4tables exited with return code 1
run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
run-parts: /usr/share/netfilter-persistent/plugins.d/25-ip6tables exited with return code 1
failed.
Решение:
в директории /usr/share/netfilter-persistent/plugins.d, в файлах 15-ip4tables и 25-ip6tables находим строку 34, в которой будет что-то вроде:
/sbin/modprobe -q iptable_filter
Добавляем в конец || true
, чтобы получилось так в 15-ip4tables:
/sbin/modprobe -q iptable_filter || true
и в 25-ip6tables:
/sbin/modprobe -q ip6table_filter || true
Сохраняем файлы и всё работает:
[....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save done.
Спасибо, помогло.
А есть вариант не комментить эти строки а решить проблему с iptables_filter?
Я пытался, но ничего путного не вышло
Проблема в том, что modprobe внутри контейнера не работает. И это никак не решить, потому что так оно в общем-то и должно быть.