OpenVZ Forum


Home » International » Russian » Фаервол, внутри VE или на host?
Фаервол, внутри VE или на host? [message #4724] Mon, 24 July 2006 11:54 Go to next message
fresh is currently offline  fresh
Messages: 28
Registered: July 2006
Location: Russia, Perm
Junior Member
Возник вопрос.
Все пакеты все равно проходят через хост машину.
Как вы считаете, где лучше фильтровать пакеты?
В цепочке форвард на хост машине или во внутреннем фаерволе виртуальной машины?

Плюсы, минусы.

Report message to a moderator

Re: Фаервол, внутри VE или на host? [message #4728 is a reply to message #4724] Mon, 24 July 2006 13:01 Go to previous messageGo to next message
Vasily Tarasov is currently offline  Vasily Tarasov
Messages: 1345
Registered: January 2006
Senior Member
Мне видится, что основной принцип в том, что если файрвол внутри VE, то правила может изменять VE root. Если же необходимо чтобы VE root не мог изменять правила - использовать файрвол на хосте...

Report message to a moderator

Re: Фаервол, внутри VE или на host? [message #4743 is a reply to message #4724] Tue, 25 July 2006 04:08 Go to previous message
fresh is currently offline  fresh
Messages: 28
Registered: July 2006
Location: Russia, Perm
Junior Member
Машины все под руководством одного человека.
И хост и ВЕ.

Возможно есть еще какие-то причины?

Report message to a moderator

Previous Topic: Тупой вопрос :)
Next Topic: Проблемы с сетью2
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Fri Dec 26 12:37:29 GMT 2025

Total time taken to generate the page: 0.60814 seconds
Powered by FUDforum Powered by Virtuozzo Containers