| Re: Вопросы по Iptables [message #24585 is a reply to message #24576] |
Thu, 06 December 2007 14:13  |
vaverin
Messages: 708
Registered: September 2005
|
Senior Member |
|
|
| tgasoft wrote on Thu, 06 December 2007 16:52 |
| dev wrote on Thu, 06 December 2007 06:57 |
> Ну, насколько я помню, одна из настоятельных рекомендаций - в
> ноде не должно быть ничего лишнего, а все сервисы должны
> запускаться на виртуалках.
> Ну и в плане миграции, конечно, тоже удобнее.
ну... firewall это просто ядерная функциональность, поэтому я наверное плохо ее воспринимаю как "сервис". В принципе да, можно и и в VE. Особенно если хочется мигрировать firewall :@))
Тогда для надежности рекомендую иметь две сетевых карты:
одну - для internet соединения отдать эксклюзивно этой самое VE, а через вторую сетевуху ходить в локалку.
|
Само собой. Так и есть. Я даже думал третью поставить и её эксклюзивно виртуалке с файрволлом отдать...
|
Мне нравится эта идея. Но хочу заметить, что в этом случае online миграция VE на другую ноду будет невозможной. Хотя если для Вас небольшой downtime допустим -- это не такая уж и большая потеря.
C уважением,
Василий Аверин
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
