OpenVZ Forum


Home » International » Russian » OpenVZ на CentOS+iptables
OpenVZ на CentOS+iptables [message #37464] Mon, 14 September 2009 13:58 Go to next message
bulatsib is currently offline  bulatsib
Messages: 3
Registered: September 2009
Junior Member
Имеется сервер с CentOS 5.3 и 8 OpenVZ-контейнерами. На сервере 2 сетевых интерфейса из разных подсетей. 4 контейнера имеют адреса из одной сети, остальные имеют адреса из другой сети. На сервере и в контейнерах настроены iptables. Всё в принципе работает нормально, но через некоторое время (примерно пять-шесть часов) теряется связь с контейнерами, как бутно отключается интерфейс venet0, при этом этот интерфейс поднят. В логах нет никаких ошибок. Но я заметил, что на ssh-порт постоянно пытаются зайти с каких-то левых адресов. Можгут ли контейнеры ddos-ится из-за постоянных попыток зайти на сервер?

Report message to a moderator

Re: OpenVZ на CentOS+iptables [message #37486 is a reply to message #37464] Wed, 16 September 2009 14:22 Go to previous messageGo to next message
sa10 is currently offline  sa10
Messages: 103
Registered: May 2007
Location: Minsk
Senior Member
Проверьте наличие фактов превышения лимитов:
cat /proc/user_beancounters

И откорректируйте значения.

--------------------

Report message to a moderator

Re: OpenVZ на CentOS+iptables [message #37653 is a reply to message #37486] Tue, 06 October 2009 17:43 Go to previous message
bulatsib is currently offline  bulatsib
Messages: 3
Registered: September 2009
Junior Member
Лимиты не превышаются. Сейчас работают 2 контейнера, и они также теряют сеть.

Report message to a moderator

Previous Topic: Новый HOWTO
Next Topic: Очень неприятное поведение veth
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Thu Jul 10 00:59:38 GMT 2025

Total time taken to generate the page: 0.02775 seconds
Powered by FUDforum Powered by Virtuozzo Containers