OpenVZ Forum: Russian » Жесткая настройка сети

Home » International » Russian » Жесткая настройка сети

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Жесткая настройка сети [message #12440]

Sat, 28 April 2007 09:17

Shursander
Messages: 21
Registered: March 2007

Junior Member

Почитал на http://www.opennet.ru/docs/RUS/virtuozzo/ достаточно путанный и скорее всего старый перевод

Возник вопрос:
как можно жестко настроить сетевые интерфейсы чтобы пользователи виртуальных машин не смогли их изменить (IP-адрес, Мак, Маску и прочее)?

Вроде придумали как делать...
При запуске ВМ используется скрипт vznet.conf
в нем вписываются настройки iptables разрешающие форвард...
/sbin/iptables -A FORWARD -i eth0 -o $VZHOSTIF -d $VETH_IP_ADDRESS -j ACCEPT
/sbin/iptables -A FORWARD -o eth0 -i $VZHOSTIF -s $VETH_IP_ADDRESS -j ACCEPT

Естесно если пользователь меняет адрес у него все перестает работать...

Но возникает следующий вопрос...
Как можно сказать что при запуске vzctl stop выполнятся еще какой то скрипт???

http://www.korpuskula.ru/images/sh/sh-image.gif

[Updated on: Sat, 28 April 2007 09:53]

Report message to a moderator

[Message index]

		Жесткая настройка сети By: Shursander on Sat, 28 April 2007 09:17
		Re: Жесткая настройка сети By: Vasily Tarasov on Wed, 02 May 2007 08:35
		Re: Жесткая настройка сети By: Shursander on Wed, 02 May 2007 12:13
		Re: Жесткая настройка сети By: dev on Fri, 04 May 2007 07:24

Previous Topic:	Скорость 2.6.20.ovz в VirtualBox
Next Topic:	Проблема при компиляции php-5.2.1

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Mon Jul 22 23:13:43 GMT 2024

Total time taken to generate the page: 0.02314 seconds