fewit.ru :: Заметки недоайтишника

cat /dev/null > ~/.bash_history && history -c && exit

 
find / -mount -type f -ls 2> /dev/null | sort -rnk7 | head -10 | awk '{printf "%10d MB\t%s\n",($7/1024)/1024,$NF}' 

netfilter debian openvz lxc

Установка: apt install iptables-persistent netfilter-persistent

Пытаясь сделать /etc/init.d/netfilter-persistent save на Debian в OpenVZ контейнере, получаем такое вот:

[....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
run-parts: /usr/share/netfilter-persistent/plugins.d/15-ip4tables exited with return code 1
run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
run-parts: /usr/share/netfilter-persistent/plugins.d/25-ip6tables exited with return code 1
failed.

Решение:
в директории /usr/share/netfilter-persistent/plugins.d, в файлах 15-ip4tables и 25-ip6tables находим строку 34, в которой будет что-то вроде:

/sbin/modprobe -q iptable_filter

Добавляем в конец || true, чтобы получилось так в 15-ip4tables:

/sbin/modprobe -q iptable_filter || true

и в 25-ip6tables:

/sbin/modprobe -q ip6table_filter || true

Сохраняем файлы и всё работает:

[....] Saving netfilter rules...run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables save
run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables save
done.

Источник

admin 6 февраля, 2019

Posted In: Debian, iptables, lxc