Re: Один внешний ip и множество контейнеров [message #38918 is a reply to message #38917] |
Fri, 19 February 2010 15:56 |
sHaggY_caT
Messages: 144 Registered: August 2008 Location: Moscow, Russian Federatio...
|
Senior Member |
|
|
Zend wrote on Fri, 19 February 2010 08:02 | Не хотел плодить темы, поэтому спрошу здесь.
А фильтрацию пакетов для контейнеров, которые "за НАТом" (которые "серые" адреса имеют), можно как-то производить iptables на HN, не используя для каждого контейнера свой iptables ?
|
Да, можно.
Zend wrote on Fri, 19 February 2010 08:02 |
Нужно, например, на HN открыть доступ только с определенных адресов на порты хх, которые проброшены на "локальный" адрес одного из контейнеров - реально ли это сделать?
|
Да, это возможно сделать. Пример скрипта можно найти в wiki:
http://wiki.openvz.org/Setting_up_an_iptables_firewall
IT-outsource for UNIX servers,
http://ha-systems.ru
|
|
|