[Comm] altlinux server 4.0

[Slava Dubrovskiy]

Gosha пишет:
>>> Т. е. у меня будет отдельный iptables крутиться на hard node для
>>> проброса пакетов например с eth0 (интернет) на venet0. а в виртуальном
>>> сервере iptables не  будет - я правильно понимаю?
>>>       
>> Вам никто не запрещает иметь в VE правила iptables. Нельзя модули ядра
>> загружать, а правила можете делать везде.
>>     
> Э... как-то не "вкурил". Если правила есть, но нет загруженных модулей, 
> то правила в VE все-равно будут работать?
>   
Модули загруженные есть. Они грузятся при старте HN. Модули, как и ядро
одно. И для безопасности изменять параметры ядра из VE нельзя.

-- 
WBR,
Dubrovskiy Vyacheslav

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : smime.p7s
Тип     : application/x-pkcs7-signature
Размер  : 3249 байтов
Описание: S/MIME Cryptographic Signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20070620/aa33edd0/attachment-0003.bin>