Здравствуйте! Ситуация такая:<br>AltLinux Server 4.1<br>внешний IP eth0 xxx.xxx.xxx.xxx<br>внешний IP eth1 yyy.yyy.yyy.yyy<br><br>котнейнеры с внутр. адресами <br>bind - <a href="http://172.16.0.100/" target="_blank">172.16.0.100</a> - открыт порт 53 (DNS)<br>
222 - <a href="http://172.16.0.113/" target="_blank">172.16.0.113</a><br><br>на родительской машине в ipconfig<br>-A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p udp -m udp --dport 53 -j DNAT --to-destination <a href="http://172.16.0.100:53/" target="_blank">172.16.0.100:53</a><br>
-A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p tcp -m tcp --dport 53 -j DNAT --to-destination <a href="http://172.16.0.100:53/" target="_blank">172.16.0.100:53</a><br><br clear="all">Если я в контейнере 222 пытаюсь делать nslookup <a href="http://www.ru/" target="_blank">www.ru</a> <a href="http://172.16.0.113/" target="_blank">172.16.0.113</a> - всё ок<br>
А если делаю nslookup <a href="http://www.ru/" target="_blank">www.ru</a> xxx.xxx.xxx.xxx , то контейнер молчит :((<br><br>ВНИМАНИЕ ВОПРОС :)<br><br>как
мне необходимо нстроить файервол чтобы из контейнера 222 можно было
подключться к порту другого контейнера, обращаясь к xxx.xxx.xxx.xxx и
используюя правило проброса порта из настроек файервола.<br>
<br>Заранее спасибо за советы.<br clear="all"><br>-- <br>-- <br>--<br>С уважением, Бялко Сергей.<br>