| Re: Вопросы по Iptables [message #24576 is a reply to message #24564] |
Thu, 06 December 2007 13:52   |
tgasoft
Messages: 7
Registered: October 2006
Location: Georgia, Tbilisi
|
Junior Member |
|
|
| dev wrote on Thu, 06 December 2007 06:57 |
> Ну, насколько я помню, одна из настоятельных рекомендаций - в
> ноде не должно быть ничего лишнего, а все сервисы должны
> запускаться на виртуалках.
> Ну и в плане миграции, конечно, тоже удобнее.
ну... firewall это просто ядерная функциональность, поэтому я наверное плохо ее воспринимаю как "сервис". В принципе да, можно и и в VE. Особенно если хочется мигрировать firewall :@))
Тогда для надежности рекомендую иметь две сетевых карты:
одну - для internet соединения отдать эксклюзивно этой самое VE, а через вторую сетевуху ходить в локалку.
|
Само собой. Так и есть. Я даже думал третью поставить и её эксклюзивно виртуалке с файрволлом отдать...
| dev wrote on Thu, 06 December 2007 06:57 |
В общем, дело ваше.
все что касается warning'ов. Это ругаются VZ команды, т.к. вы похоже руками добавили в конфиг VE iptables модули которых нет в списке. Т.е. модули есть, но vzctl их не позволяет задать.
а вы хотите использовать GRE?
|
Скорее всего хотим, во всяком случае сейчас он используется. Молули есть только в конфиге ноды /etc/vz/vz.conf, в конфиг виртуалки добавить их не могу. Можно конечно ручками вписать, но не факт что оно работать будет.
Так что там с разницей версий iptables?
Dum vivimus, vivamus!
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
