VPS的IPTABLES支持哪些模块

       解决方案

　　在vps内可以使用iptables并自行配置规则

　　但是不非所有的iptables模块都被支持

　　查询支持模块的方法是：

　　首先登录到物理节点，执行如下命令：cat /etc/sysconfig/vz | grep

　　输出结果如下：

　　[root@vzlinux ~]# cat /etc/sysconfig/vz | grep IPTABLES

　　IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

　　[root@vzlinux ~]#

　　可以看到，这个清单中就是被支持的模块

　　比如要给vps增加NAT模块的支持，则编辑/etc/sysconfig/vz

　　找到如下一行，并加入iptable_nat进去，如下

　　IPTABLES="iptable_nat ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"

　　保存退出并重启vz和iptables服务

　　/etc/init.d/vz restart

　　/etc/init.d/iptabls restart

　　操作完成