Comment charger des modules de noyau iptables sur un VPS?
J'ai deux serveurs, en utilisant un pour prod et un pour dev. Ils sont avec différents fournisseurs, et l’un utilise Xen et l’autre OpenVZ (tous deux sous Ubuntu mais 8.04 et 10.10 respectivement). Je rencontre un problème avec le serveur OpenVZ lors de la configuration de mon iptables, car il lui manque apparemment certains modules du noyau. Lorsque je lance lsmod | grep ip, j'obtiens les résultats suivants:
Xen-
$ lsmod | grep ip
ipt_LOG 8192 1
nf_conntrack_ipv4 21904 2
nf_conntrack 79344 2 nf_conntrack_ipv4,xt_state
ipt_REJECT 6528 3
iptable_filter 4608 1
ip_tables 24232 1 iptable_filter
x_tables 23432 6 ipt_LOG,xt_limit,xt_tcpudp,xt_state,ipt_REJECT,ip_tables
ipv6 313384 18
multipath 11008 0
md_mod 89500 6 raid10,raid456,raid1,raid0,multipath,linear
OpenVZ-
BLANK, il n'y a rien retourné ...
Mes questions sont donc les suivantes: 1) Je ne renvoie rien pour le serveur OpenVZ et 2) Comment charger les modules nécessaires?
PDATE:
Ceci est le résultat d'essayer modprobe
$ modprobe nf_conntrack
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module nf_conntrack not found.
Il s'avère que je ne parviens pas à charger les modules du noyau dans un conteneur, car tous les conteneurs des plates-formes OpenVZ utilisent le même noyau (contrairement à Xen). Ce que je devais faire était d'entrer en contact avec mon fournisseur et de lui demander d'activer iptables pour moi. Après cela, toutes les règles ont fonctionné.
Ce qui est drôle, c’est que je n’ai toujours aucune sortie en tapant lsmod | grep ip et il ne semble toujours pas y avoir de dossier du noyau dans mon dossier /lib/modules/$(uname -r). Je suppose que ce n’est pas accessible à partir d’un conteneur.