OpenVZ Forum


Home » International » Russian » Один внешний ip и множество контейнеров
Re: Один внешний ip и множество контейнеров [message #38918 is a reply to message #38917] Fri, 19 February 2010 15:56 Go to previous messageGo to previous message
sHaggY_caT is currently offline  sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
Senior Member
Zend wrote on Fri, 19 February 2010 08:02
Не хотел плодить темы, поэтому спрошу здесь.

А фильтрацию пакетов для контейнеров, которые "за НАТом" (которые "серые" адреса имеют), можно как-то производить iptables на HN, не используя для каждого контейнера свой iptables ?



Да, можно.

Zend wrote on Fri, 19 February 2010 08:02

Нужно, например, на HN открыть доступ только с определенных адресов на порты хх, которые проброшены на "локальный" адрес одного из контейнеров - реально ли это сделать?



Да, это возможно сделать. Пример скрипта можно найти в wiki:

http://wiki.openvz.org/Setting_up_an_iptables_firewall

IT-outsource for UNIX servers,
http://ha-systems.ru

Report message to a moderator

[Message index]
 
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Previous Topic: kernel panic: vzquota_dparents_check_actual
Next Topic: socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = -1 EINVAL (Invalid argument)
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Sat Jul 27 23:18:39 GMT 2024

Total time taken to generate the page: 0.02729 seconds
Powered by FUDforum Powered by Virtuozzo Containers