各种坑,比如 iptables 命令执行一旦出错,后面的不会执行,如果内核少个模块,就会导致防火墙完全封死外面进不去的状态。在 openvz 主机上面简直是灾难。

从其他 fw 框架里面随便挑了一个 shorewall 把他替换掉,一下就清净了。